Simplificando a segurança de sua aplicação com Java EE. Leonardo JavaOne Latin America SES16317
|
|
- Nathalie Borges Sabala
- 2 Há anos
- Visualizações:
Transcrição
1 Simplificando a segurança de sua aplicação com Java EE Leonardo JavaOne Latin America SES16317
2 Palestrante Especialista em Arquitetura de Software Entusiasta em segurança da informação Contribuidor em projetos OSS Membro do github.com/panga Arquiteto na Trier Sistemas
3 Agenda Conceitos Java EE Exemplos Problemas JSR 375
4 Segurança da Informação O que é? O que proteger? Quanto custa?
5 Características Principais Confidencialidade Integridade Disponibilidade Autenticidade ISO/IEC 27000:2014
6 Mecanismos de Proteção Controle de acesso o Autenticação e autorização Criptografia o Encriptação, hashing e certificado digital Governança o Políticas, administração e auditoria Escrever código seguro o Validar input, prevenir XSS e SQL Injection
7 Recomendações OWASP Top 10 Java EE https://goo.gl/eawovn Os 10 riscos mais críticos para aplicações web baseadas em Java EE - OWASP, 2010 Tente não inventar a sua própria segurança Fique atento as normas regulatórias HIPPA, PCI, SOX, ISO/IEC 27000, etc.
8 SSL (Secure Sockets Layer) SSL (Secure Sockets Layer) is a standard security technology for establishing an encrypted link between a server and a client typically a web server (website) and a browser; or a mail server and a mail client (e.g., Outlook). DigiCert, 2015.
9 Let s Encrypt Let s Encrypt is a free, automated, and open certificate authority brought to you by the Internet Security Research Group (ISRG) Arriving September 2015 $ apt-get install lets-encrypt $ lets-encrypt run Emissão cert. automática Apache ou nginx auto conf.
10 Iron-Clad Java: Building Secure Web Applications
11 Questionamentos Como o Java EE endereça a segurança? Java EE atende aos meus requisitos complexos de segurança? As especificações de segurança da plataforma Java EE são suficientes?
12 Segurança no Java EE Baseado em Role-Based Access Control Protege URL, método EJB ou conteúdo Utiliza conceito de módulos de autenticação o Database, LDAP, XML, etc. Pode ser declarativa (XML, annotations) ou programática (API) Configuração específica por vendor
13 RBAC - Role-Based Access Control
14 Fluxo de segurança no Java EE
15 Definições Subject: Usuário. Role: Controle de acesso. Group: Grupo de usuários com roles em comum. Realm: Repositório de usuários. Principal: Identidade (usuário, grupo ou role). Credential: Informações para autenticar um usuário.
16 SPEC de segurança no Java EE JAAS (J2EE 1.3) o Java Authentication and Authorization Service JACC (J2EE 1.4) o Java Authorization Contract for Containers JASPIC (Java EE 6) o Java Authentication Service Provider Interface for Containers
17 Autenticação BASIC web.xml <login-config> <auth-method>basic</auth-method> <realm-name>my realm</realm-name> </login-config>
18 Autenticação FORM web.xml <login-config> <auth-method>form</auth-method> <form-login-config> <form-login-page>/login_form.jsp</form-login-page> <form-error-page>/login_error.jsp</form-error-page> </form-login-config> </login-config> login_form.jsp <form action="j_security_check" method="post"> <input type="text" name="j_username" /> <input type="password" name="j_password" /> </form>
19 Autorização Servlet Declarativa web.xml <security-constraint> <web-resource-collection> <web-resource-name>servlet</web-resource-name> <url-pattern>/secureservlet</url-pattern> </web-resource-collection> <auth-constraint><role-name>admin</role-name></auth-constraint> <user-data-constraint> <transport-guarantee>confidential</transport-guarantee> </user-data-constraint> </security-constraint> <security-role> <role-name>admin</role-name> </security-role>
20 Autorização Servlet @HttpConstraint( rolesallowed = {"admin"}, transportguarantee = CONFIDENTIAL ) public class SecureServlet extends HttpServlet { }
21 Autorização Servlet Programática public class SecureServlet extends HttpServlet { } protected void process(request, response) { if (request.issecure() && request.getuserprincipal()!= null && request.isuserinrole("admin")) { } }
22 Autorização EJB Declarativa ejb-jar.xml <assembly-descriptor> <security-role> <role-name>admin</role-name> </security-role> <method-permission> <role-name>admin</role-name> <method> <ejb-name>accountservice</ejb-name> <method-name>withdraw</method-name> </method> </method-permission> </assembly-descriptor>
23 Autorização EJB public class AccountService { public void withdraw(string account, BigDecimal amount) { }
24 Autorização EJB Programática public class AccountService private EJBContext ejbcontext; } public void withdraw(string account, BigDecimal amount) { if (ejbcontext.getcallerprincipal()!= null && ejbcontext.iscallerinrole("admin")) { } }
25 Outras Especificações (API) WebServiceContext context; context.getuserprincipal(); context.isuserinrole("role"); SecurityContext context; context.getuserprincipal(); context.isuserinrole("role"); JACC (Subject)PolicyContext.getContext("javax.security.auth.Subject.container");
26 Outras Especificações (API) ExternalContext context; context.getuserprincipal(); context.isuserinrole("role"); Principal principal; WebSocket public void onopen(session session) { session.getuserprincipal(); }
27 Login portável com JASPIC Módulo SAM provido pela aplicação Registro via ServletContextListener Validação por request Retorna o usuário Principal e as Roles Integra com JAAS/JACC https://github.com/javaee-samples/javaee7-samples https://jaspic.zeef.com by Arjan Tijms
28 Em Produção... Segurança no Java EE é suficente? - Interfaces de cadastro, login e administração - Integração com login social (Google+, etc.) - Integração com terceiros (SAML, OpenID) - Multi-tenancy, Password Policy, Audit, 2FA... keycloak.jboss.org
29 KeyCloak Server roda no WF 8.2 ou EAP 6.4 PicketLink and Keycloak are merging! Adaptadores JAAS para EAP/WF, Tomcat, Jetty Falta criar integração JAAS para Glassfish, WebLogic e outros, talvez com JASPIC? Elytron + KeyCloak no WildFly 10 Não é um produto ainda
30 Problemas no JMS JMS não propaga nenhuma informação sobre segurança, não conhecemos o remetente e nem suas roles (anonymous) É preciso autenticar manualmente ao receber uma mensagem JMS
31 Problemas no WebSocket Uma sessão websocket autenticada não integra com EJB ou CDI (anonymous) Cadastrada issue na SPEC https://java.net/jira/browse/websocket_spec-238
32 Workaround para JMS e WebSocket Biblioteca open-source para propagar a segurança do JMS e corrigir problemas do WebSocket nos containers JBoss/Wildfly pom.xml <dependency> <groupid>com.github.panga</groupid> <artifactid>jboss-security-extended</artifactid> <version>1.0.0</version> </dependency>
33 Problemas no JASPIC Necessita de config.xml extra como security domain e group to role por vendor (jboss-web.xml, sun-web.xml) No JBoss/WildFly é necessário adicionar um security domain dummy Poucos containers estão certificados para o JASPIC 1.1 do Java EE 7
34 Java EE Security API - JSR 375 Segurança foi o tema mais votado no Java EE 8 community survey Revisão da API de segurança no Java EE Padronização na implementação dos vendors para melhorar a portabilidade Suporte a PaaS/SaaS JASPIC como first class citizen
35 Escopo da JSR 375 Veja o progresso e participe! https://java.net/projects/javaee-security-spec
36 Dependências entre as epics
37 Q&A
38 github.com/panga
J550 Segurança e Controle de erros
J550 Segurança e Controle de erros Helder da Rocha (helder@acm.org) www.argonavis.com.br 1 Assuntos abordados Este módulo trata de dois assuntos Como mapear erros HTTP e exceções Java a servlets ou páginas
Segurança em Java. João Carlos Pinheiro. jcpinheiro@cefet-ma.br. Versão: 1.1 Última Atualização: Agosto/2005
Segurança em Java João Carlos Pinheiro jcpinheiro@cefet-ma.br Versão: 1.1 Última Atualização: Agosto/2005 1 Objetivos Apresentar uma introdução ao suporte fornecido pela API Java para a criptografia Utilizar
Julho/2015. JavaEE7. helderdarocha. helder@argonavis.com.br
Julho/2015 Ja JavaEE7 SEGURANÇA helderdarocha helder@argonavis.com.br Conteúdo 1. Segurança padrão no Java EE Mecanismos de segurança em Java SE e Java EE Terminologia essencial APIs padrão do Java EE
JSF - Controle de Acesso FERNANDO FREITAS COSTA
JSF - Controle de Acesso FERNANDO FREITAS COSTA ESPECIALISTA EM GESTÃO E DOCÊNCIA UNIVERSITÁRIA JSF Controle de Acesso Antes de iniciarmos este assunto, é importante conhecermos a definição de autenticação
Julho/2015 JSR 375. O futuro da segurança em Java EE 8. helderdarocha. helder@argonavis.com.br
Julho/2015 JSR 375 O futuro da segurança em Java EE 8 helderdarocha helder@argonavis.com.br Objetivos Discutir os problemas que existem na API padrão de segurança do Java EE atual Apresentar as idéias
Java 2 Enterprise Edition Fundamentos básicos de Segurança
Java 2 Enterprise Edition Fundamentos básicos de Segurança Helder da Rocha www.argonavis.com.br 1 Objetivos Este capítulo apresenta Noções básicas de segurança em J2EE Exemplos de aplicações Usos típicos
Sistemas Distribuídos e Tolerância a Falhas Mestrado em Engenharia Informática 1ª ano / 2ª semestre
Sistemas Distribuídos e Tolerância a Falhas Mestrado em Engenharia Informática 1ª ano / 2ª semestre Prática: 1 - A plataforma JEE (Java Enterprise Edition) UBI, DI, Paula Prata SDTF T01 1 Arquitectura
Sistemas Distribuídos na WEB (Plataformas para Aplicações Distribuídas) Sumário. Java 2 Enterprise Edition. J2EE (Java 2 Enterprise Edition)
Sistemas Distribuídos na WEB (Plataformas para Aplicações Distribuídas) J2EE () Sumário Introdução J2EE () APIs J2EE Web Container: Servlets e JSP Padrão XML 2 J2EE é Uma especificação para servidores
Autenticação e Controle de Acesso
J530 - Enterprise JavaBeans Autenticação e Controle de Acesso Helder da Rocha (helder@acm.org) argonavis.com.br 1 Controle de acesso a autenticação A especificação EJB define controle de acesso a métodos
Um serviço de autorização Java EE baseado em certificados de atributos X.509
Um serviço de autorização Java EE baseado em certificados de atributos X.509 Stefan Neusatz Guilhen DISSERTAÇÃO APRESENTADA AO INSTITUTO DE MATEMÁTICA E ESTATÍSTICA DA UNIVERSIDADE DE SÃO PAULO PARA OBTENÇÃO
Tencologia em Análise e Desenvolvimento de Sistemas Disciplina: WEB I Conteúdo: WEB Container Aula 04
Tencologia em Análise e Desenvolvimento de Sistemas Disciplina: WEB I Conteúdo: WEB Container Aula 04 Agenda 1. 2. Web Container TomCat 2 3 J2EE permite criar aplicações Web dinâmicas (com conteúdo dinâmico)
Arquiteturas de Aplicações Web. Leonardo Gresta Paulino Murta leomurta@ic.uff.br
Arquiteturas de Aplicações Web Leonardo Gresta Paulino Murta leomurta@ic.uff.br Aplicações Convencionais vs. Web Aplicações convencionais Escritas usando uma linguagem de programação (ex.: Java) Sites de
Implementando uma aplicação java segura utilizando JAAS. Introdução
Implementando uma aplicação java segura utilizando JAAS. Introdução Neste documento mostrarei como desenvolver uma simples aplicação utilizando JAAS (Java Authentication and Authorization Service) e um
Java EE 6. A revolução do. Um overview sobre as novidades da JSR 316. a r t i g o
a r t i g o Pedro Henrique S. Mariano (pedro.mariano@caelum.com.br) técnologo em Análise e Desenvolvimento de Sofware pela FIAP, possui as certificações SCJP 6 e SCRUM master.trabalha como consultor e
NOME DA APRESENTAÇÃO
25 DE MAIO @MICROSOFT Novidades de Java EE 7 Ernest Duarte NOME DA APRESENTAÇÃO Nome (Nick no Fórum) About me! Nickname na Comunidade Ernest Duarte Profissão Instrutor em Ciências e Tecnologias Numéricas
ABORDAGEM DE FRAMEWORKS PARA JSF QUE AUXILIAM O DESENVOLVIMENTO DE SOFTWARE
ABORDAGEM DE FRAMEWORKS PARA JSF QUE AUXILIAM O DESENVOLVIMENTO DE SOFTWARE Amarildo Aparecido Ferreira Junior 1, Ricardo Ribeiro Rufino 1 ¹Universidade Paranaense (Unipar) Paranavaí PR Brasil aapfjr@gmail.com
Spring: Um suite de novas opções para Java EE
Spring: Um suite de novas opções para Java EE Alberto J Lemos (Dr. Spock) Instrutor Globalcode Ricardo Jun Taniguchi Instrutor Globalcode 1 Agenda > Sobre o Spring Framework > Escopo de integração com
Arquitetura de uma Webapp
Arquitetura de uma Webapp Arquitetura J2EE Containers e componentes MVC: introdução Frederico Costa Guedes Pereira 2006 fredguedespereira@gmail.com Plataforma J2EE World Wide Web e a Economia da Informação
Autenticação e Autorização
Autenticação e Autorização Introdução A segurança em aplicações corporativas está relacionada a diversos aspectos, tais como: autenticação, autorização e auditoria. A autenticação identifica quem acessa
DESENVOLVIMENTO COM JAVA EE E SUAS ESPECIFICAÇÕES
DESENVOLVIMENTO COM JAVA EE E SUAS ESPECIFICAÇÕES Hugo Henrique Rodrigues Correa¹, Jaime Willian Dias 1 Universidade Paranaense (Unipar) Paranavaí PR Brasil hugohrcorrea@gmail.com, jaime@unipar.br Resumo.
Ricardo Koji Ushizaki riko@serasa.com.br http://www.ime.usp.br/~riko Just Java 2007 Outubro/2007 SP
Ricardo Koji Ushizaki riko@serasa.com.br http://www.ime.usp.br/~riko Just Java 2007 Outubro/2007 SP Agenda 1. Certificação Digital e PKI 2. Controle de Acesso 3. Exemplo 4. Conclusão 1. Certificação Digital
Segurança no Plone. Fabiano Weimar dos Santos [Xiru] xiru@xiru.org
Segurança no Plone Fabiano Weimar dos Santos [Xiru] xiru@xiru.org Roteiro Um pouco sobre mim... Introdução Como Plone É tão Seguro? Modelo de Segurança OWASP Top 10 Segurança no Plone - Provedor PyTown.com
Fundamentos da Plataforma Java EE. Prof. Fellipe Aleixo (fellipe.aleixo@ifrn.edu.br)
Fundamentos da Plataforma Java EE Prof. Fellipe Aleixo (fellipe.aleixo@ifrn.edu.br) Como a plataforma Java EE trata o SERVIÇO DE NOMES Serviço de Nomes Num sistema distribuído os componentes necessitam
Top Ten OWASP. Fausto Levandoski 1. Curso Tecnólogo em Segurança da Informação Av. Unisinos, 950 93.022-000 São Leopoldo RS Brasil. farole@gmail.
Top Ten OWASP Fausto Levandoski 1 1 Universidade do Vale do Rios dos Sinos (UNISINOS) Curso Tecnólogo em Segurança da Informação Av. Unisinos, 950 93.022-000 São Leopoldo RS Brasil farole@gmail.com Abstract.
PadrãoIX. Módulo II JAVA. Marcio de Carvalho Victorino. Servlets A,L,F,M
JAVA Marcio de Carvalho Victorino 1 Servlets 2 1 Plataforma WEB Baseada em HTTP (RFC 2068): Protocolo simples de transferência de arquivos Sem estado (não mantém sessão aberta) Funcionamento (simplificado):
ENTERPRISE JAVABEANS 3. Msc. Daniele Carvalho Oliveira
ENTERPRISE JAVABEANS 3 Msc. Daniele Carvalho Oliveira Apostila Servlets e JSP www.argonavis.com.br/cursos/java/j550/index.html INTRODUÇÃO Introdução Enterprise JavaBeans é um padrão de modelo de componentes
PROTOCOLO 802.1X COM FRERADIUS FACULDADE DE TECNOLOGIA SENAC GOIÁS GESTÃO EM TECNOLOGIA DA INFORMAÇÃO
FACULDADE DE TECNOLOGIA SENAC GOIÁS GESTÃO EM TECNOLOGIA DA INFORMAÇÃO WISLIY LOPES JULIANO PIROZZELLI TULIO TSURUDA LUIZ GUILHERME MENDES PROTOCOLO 802.1X COM FRERADIUS GOIÂNIA JUNHO DE 2014 Sumário 1.
DESENVOLVIMENTO WEB UTILIZANDO FRAMEWORK PRIMEFACES E OUTRAS TECNOLOGIAS ATUAIS
DESENVOLVIMENTO WEB UTILIZANDO FRAMEWORK PRIMEFACES E OUTRAS TECNOLOGIAS ATUAIS Emanuel M. Godoy 1, Ricardo Ribeiro Rufino 1 1 Universidade Paranaense (Unipar) Paranavaí PR Brasil godoymanel@gmail.com,
Tecnologia Java. Daniel Destro do Carmo Softech Network Informática daniel@danieldestro.com.br
Tecnologia Java Daniel Destro do Carmo Softech Network Informática daniel@danieldestro.com.br Origem da Tecnologia Java Projeto inicial: Oak (liderado por James Gosling) Lançada em 1995 (Java) Tecnologia
Parte I. Demoiselle Mail
Parte I. Demoiselle Mail Para o envio e recebimento de e-s em aplicativos Java, a solução mais natural é usar a API JavaMail [http:// www.oracle.com/technetwork/java/java/index.html]. Ela provê um framework
Active Directory What s New. Windows Server 2008. Active Directory. Nuno Picado nuno.picado@rumos.pt NOVAS TECNOLOGIAS MICROSOFT
Active Directory What s New Windows Server 2008 Active Directory Nuno Picado nuno.picado@rumos.pt NOVAS TECNOLOGIAS MICROSOFT Evolução Active Directory Secure Branch-Office Improved Manageability & Administration
Experiência em missão crítica de missão crítica
2 / 17 Experiência em missão crítica de missão crítica Pioneira no ensino de Linux à distância Parceira de treinamento IBM Primeira com LPI no Brasil + de 30.000 alunos satisfeitos Reconhecimento internacional
Web-Services com JAX-WS. Capítulo. Introdução aos Web-Services via JAX-WS. - Um breve histórico sobre Web-Services. - SOAP x REST. Provendo um Serviço
A1Provendo e Consumindo Web-Services com JAX-WS Capítulo 22 Introdução aos Web-Services via JAX-WS - Um breve histórico sobre Web-Services Os Web-Services são uma tecnologia popular para apoiar iniciativas
Associação Carioca de Ensino Superior Centro Universitário Carioca
Desenvolvimento de Aplicações Web Lista de Exercícios Métodos HTTP 1. No tocante ao protocolo de transferência de hipertexto (HTTP), esse protocolo da categoria "solicitação e resposta" possui três métodos
www.f2b.com.br 18/04/2006 Micropagamento F2b Web Services Web rev 00
www.f2b.com.br 18/04/2006 Micropagamento F2b Web Services Web rev 00 Controle de Revisões Micropagamento F2b Web Services/Web 18/04/2006 Revisão Data Descrição 00 17/04/2006 Emissão inicial. www.f2b.com.br
Segurança no InteGrade
2 Instituto de Matemática e Estatística Universidade de São Paulo 4 o Workshop do InteGrade Roteiro 1 2 Roteiro 1 2 Requisitos Inerentemente mais vulneráveis a ameaças de segurança Grande quantidade de
MÓDULO. Linguagem de Programação para Web 2
MÓDULO Linguagem de Programação para Web 2 Distribuição das Disciplinas de Programação para Web LPW 1: MVC Servlets JSP LPW2: Visão geral do JEE, JSF MVC, Facelets, PrimeFaces,... Padrões de projeto relacionadas
EJB 3.1: A Community Update
EJB 3.1: A Community Update Reza Rahman Autor, EJB 3 in Action Expert Group Member, Java EE 6 and EJB 3.1 Fundador, Cognicellence Julho de 2008 1 EJB 3.0: Revisão Breve > As grandes mudanças > EJB simplificado
WOW Mobile Rui Miguel Miranda Ramos
WOW Mobile Rui Miguel Miranda Ramos Programa 1. Plataforma WOW 2. WOW Mobile 3. API do WOW 4. Clientes 5. Conclusões Plataforma WOW Plataforma WOW Issue tracking system Motor de workflow flexível Plataforma
Java para WEB. Servlets
Servlets Servlets são classes Java que são instanciadas e executadas em associação com servidores Web, atendendo requisições realizadas por meio do protocolo HTTP. Servlets é a segunda forma que veremos
Segurança para serviços REST, Redes Sociais e Web 2.0. Fabio Velloso fabio@soujava.org.br
Segurança para serviços REST, Redes Sociais e Web 2.0 Fabio Velloso fabio@soujava.org.br Fabio Velloso Bacharel em Ciência da Computação pela Universidade Federal de São Carlos-UFSCar Fundador do SouJava
Integrando Eclipse e Websphere Application Server Community Edition
1 Integrando Eclipse e Websphere Application Server Community Edition Sobre o Autor Carlos Eduardo G. Tosin (carlos@tosin.com.br) é formado em Ciência da Computação pela PUC-PR, pós-graduado em Desenvolvimento
Daniel Wildt dwildt@gmail.com. FACENSA Grupo de Estudos Java - FUJA Slide: 1
Apresentação Tecnologia Java Daniel Wildt dwildt@gmail.com FACENSA Grupo de Estudos Java - FUJA Slide: 1 1. Java 2. JCP 3. Tecnologia Java 4. J2ME/J2SE/J2EE 5. Certificações 6. JUG 7. RSJUG Agenda 8. Ambiente
Cartão de Cidadão. Autenticação com o Cartão de Cidadão AMA. 20 de Novembro de 2007. Versão 1.6
Cartão de Cidadão Autenticação com o Cartão de Cidadão 20 de Novembro de 2007 Versão 1.6 AMA ÍNDICE 1. I TRODUÇÃO... 3 Modelo base de Autenticação... 3 Modelo de Autenticação Federado... 4 2. AUTE TICAÇÃO
TDC2012. EJB simples e descomplicado, na prática. Slide 1
TDC2012 EJB simples e descomplicado, na prática Slide 1 Palestrantes Kleber Xavier Arquiteto Senior / Globalcode kleber@globalcode.com.br Vinicius Senger Arquiteto Senior / Globalcode vinicius@globalcode.com.br
UFG - Instituto de Informática
UFG - Instituto de Informática Especialização em Desenvolvimento de Aplicações Web com Interfaces Ricas EJB 3.0 Prof.: Fabrízzio A A M N Soares professor.fabrizzio@gmail.com Aula 5 Servidores de Aplicação
Ricardo Koji Ushizaki riko@serasa.com.br 6º. É Dia de Java Segurança com Java Agosto/2007 - UFSCAR
Ricardo Koji Ushizaki riko@serasa.com.br 6º. É Dia de Java Segurança com Java Agosto/2007 - UFSCAR Ricardo Koji Ushizaki riko@serasa.com.br 6º. É Dia de Cerva Segurança com Cerva Agosto/2007 - UFSCAR Controlede
Tutorial Módulo 06 - Segurança
LABORATÓRIO 06 Segurança Este laboratório tem por objetivo exercitar o uso do componente de segurança do Framework e uso da especificação JAAS. Objetivos: Uso do Login Module do Componente de Segurança
CERTIFICAÇÕES / DATAFARMAR&B
CERTIFICAÇÕES / DATAFARMAR&B INFRA-ESTRUTURA DATAFARMAR&B SERVERS INTEGRAÇÃO DATABASE DATABASE DATABASE PROCESSORS PROCESSAMENTO DE VALIDAÇÃO E ESTRUTRA DE DADOS DATABASE LABORATÓRIO FARMÁCIA DISTRIBUIDOR
Web Technologies. Tópicos da apresentação
Web Technologies Tecnologias de Middleware 2004/2005 Hugo Simões hsimoes@di.fc.ul.pt 1 A Web Tópicos da apresentação Tecnologias Web para suporte a clientes remotos (Applets,CGI,Servlets) Servidores Aplicacionais
Forms Authentication em ASP.NET
Forms Authentication em ASP.NET Em muitos sites web é necessário restringir selectivamente o acesso a determinadas áreas, ou páginas, enquanto para outras páginas pode permitir-se acesso livre. ASP.NET
Tema 4a A Segurança na Internet
Tecnologias de Informação Tema 4a A Segurança na Internet 1 Segurança na Internet Segurança Ponto de Vista da Empresa Ponto de vista do utilizador A quem Interessa? Proxy Firewall SSL SET Mecanismos 2
UM ESTUDO SOBRE ARQUITETURA PARA DESENVOLVIMENTO DE SOFTWARE WEB UTILIZANDO NOVAS TECNOLOGIAS
UM ESTUDO SOBRE ARQUITETURA PARA DESENVOLVIMENTO DE SOFTWARE WEB UTILIZANDO NOVAS TECNOLOGIAS Edi Carlos Siniciato ¹, William Magalhães¹ ¹ Universidade Paranaense (Unipar) Paranavaí PR Brasil edysiniciato@gmail.com,
Aula 03 - Projeto Java Web
Aula 03 - Projeto Java Web Para criação de um projeto java web, vá em File/New. Escolha o projeto: Em seguida, na caixa Categorias selecione Java Web. Feito isso, na caixa à direita selecione Aplicação
MÓDULO Programação para Web 2
MÓDULO Programação para Web 2 Sistemas Web na JEE OBJETIVO DO MÓDULO Arquitetura Web em aplicações JEE Conceitos iniciais Desenvolvimento Web Aplicações web tornam-se mais e mais importantes Mais e mais
Prova Específica Cargo Desenvolvimento
UNIVERSIDADE FEDERAL DO PIAUÍ Centro de Educação Aberta e a Distância CEAD/UFPI Rua Olavo Bilac 1148 - Centro CEP 64.280-001 Teresina PI Brasil Fones (86) 3215-4101/ 3221-6227 ; Internet: www.uapi.edu.br
Como criar um EJB. Criando um projeto EJB com um cliente WEB no Eclipse
Como criar um EJB Criando um projeto EJB com um cliente WEB no Eclipse Gabriel Novais Amorim Abril/2014 Este tutorial apresenta o passo a passo para se criar um projeto EJB no Eclipse com um cliente web
J2EE. J2EE - Surgimento
J2EE Java 2 Enterprise Edition Objetivo: Definir uma plataforma padrão para aplicações distribuídas Simplificar o desenvolvimento de um modelo de aplicações baseadas em componentes J2EE - Surgimento Início:
J2EE. Exemplo completo Utilização Servlet. Instrutor HEngholmJr
J2EE Exemplo completo Utilização Servlet Instrutor HEngholmJr Page 1 of 9 AT09 Exemplo complete Utilização Servlet Version 1.1 December 5, 2014 Indice 1. BASEADO NOS EXEMPLOS DE CÓDIGO DESTA APOSTILA,
Protocolos de Aplicação SSL, TLS, HTTPS, SHTTP
Protocolos de Aplicação SSL, TLS, HTTPS, SHTTP SSL - Secure Socket Layer Protocolos criptográfico que provê comunicação segura na Internet para serviços como: Telnet, FTP, SMTP, HTTP etc. Provê a privacidade
Capítulo 1 - Java EE 6 por alto - 1
Capítulo 1 - Java EE 6 por alto - 1 Um pouquinho de história - 2 Padrões - 4 Arquitetura - 4 Componentes - 5 Contentores - 6 Serviços - 7 Protocolos de rede - 9 Empacotamento - 9 Java Standard Edition
Java Web/UI. Maven3 Redmine CVS. Áreas de conhecimento: Web o Aplicativos Web o Portal de conteúdo o REST Services Web Site Performance
Java Web/UI Atribuições do cargo: Desenvolvimento de um Portal/Aplicativo Web de conteúdo público utilizando HTML5+CSS3+JS de design responsivo usando a Web API do portal de transparência como provedora
soluções transversais SOLUÇÕES segurança
soluções transversais SOLUÇÕES segurança RESUMO DA SOLUÇÃO single sign-on acessos prevenção autenticação Os serviços de segurança são implementados como um layer do tipo Black Box, utilizável pelos canais
Campus Party 2016 São Paulo, SP 27 de janeiro de 2016
Campus Party 2016 São Paulo, SP 27 de janeiro de 2016 WORKSHOP: Programação segura para WEB Dionathan Nakamura nakamura@cert.br Agenda 14:15 16:00 10-20 min: configuração inicial 30-45 min: parte teórica
Introdução a Servlets
Linguagem de Programação para Web Introdução a Servlets Prof. Mauro Lopes 1-31 21 Objetivos Iniciaremos aqui o estudo sobre o desenvolvimento de sistemas web usando o Java. Apresentaremos nesta aula os
Desenvolvimento Web com Framework Demoiselle versão 1.0
Desenvolvimento Web com Framework Demoiselle versão 1.0 Módulo 07: Outros Componentes Autor: Rodrigo Hjort Serpro / Coordenação Estratégica de Tecnologia / Curitiba www.frameworkdemoiselle.org.br Modificado
Ensino Superior: IESB Instituto de Educação Superior de Brasília Ciências da Computação - Cursando
Vinicius Nascimento Informações pessoais Estado civil: Casado Nacionalidade Brasileira Idade: 30 anos Naturalidade: Brasília DF Formação Ensino Superior: IESB Instituto de Educação Superior de Brasília
Tecnologias Web. Java Enterprise Edition
Tecnologias Web Java Enterprise Edition Cristiano Lehrer, M.Sc. Introdução Java Enterprise Edition (JEE): Plataforma de tecnologias para o desenvolvimento de aplicações corporativas distribuídas. É uma
Projeto: Plataforma de Integração. Data: 01/08/2014
Manual do Usuário - Autenticação Plataforma de Integração Arquitetura de Software 1.0 20/03/2014 1 de 8 Histórico de Revisões Data Versão Descrição 01/08/2014 1.0 Criação do documento 04/08/2014 1.1 Revisão
Oracle WebLogic Server 11g: Conceitos Básicos de Administração
Oracle University Entre em contato: 0800 891 6502 Oracle WebLogic Server 11g: Conceitos Básicos de Administração Duração: 5 Dias Objetivos do Curso Este curso treina administradores Web nas técnicas para
OMA (Object Management Arquitecture): Application Interfaces. Domain Interfaces. Domain. Interfaces. Object Request Broker (ORB) Object Services
1 Copyright 1998, 1999 Francisco Reverbel OMA (Object Management Arquitecture): Application Interfaces Domain Domain Interfaces Interfaces Object Request Broker (ORB) Object Services 2 Copyright 1998,
Desenvolvimento Web TCC-00.226 Turma A-1
Desenvolvimento Web TCC-00.226 Turma A-1 Conteúdo Arquitetura de Aplicações Distribuídas na Web Professor Leandro Augusto Frata Fernandes laffernandes@ic.uff.br Material disponível em http://www.ic.uff.br/~laffernandes/teaching/2013.2/tcc-00.226
Segurança na Web. Programação para a Internet. Prof. Vilson Heck Junior
Segurança na Web Programação para a Internet Prof. Vilson Heck Junior Males São inúmeros os males existentes no universo online: Vírus; Trojan; Spyware; Adware; Invasão; Keyloggers; Phishing; Golpes; Spam;
ruirossi@ruirossi.pro.br
Persistência Com JPA & Hibernate Rui Rossi dos Santos ruirossi@ruirossi.pro.br Mediador: Rui Rossi dos Santos Slide 1 Mapeamento Objeto-Relacional Contexto: Linguagem de programação orientada a objetos
Curso Tecnológico de Redes de Computadores 5º período Disciplina: Tecnologia WEB Professor: José Maurício S. Pinheiro V. 2009-2
Curso Tecnológico de Redes de Computadores 5º período Disciplina: Tecnologia WEB Professor: José Maurício S. Pinheiro V. 2009-2 Aula 2 Computação em Nuvem Desafios e Oportunidades A Computação em Nuvem
Criação de um novo projeto no Eclipse utilizando Maven
1. Faça o download da versão mais atual do Eclipse IDE for Java EE Developers em https://www.eclipse.org/downloads/. 2. No Eclipse, crie um novo projeto Maven, em File >> New >> Maven Project 3. Marque
Defesa de mestrado. Um serviço de autorização Java EE baseado em certificados de atributos X.509. Stefan Neusatz Guilhen
Defesa de mestrado Um serviço de autorização Java EE baseado em certificados de atributos X.509 Stefan Neusatz Guilhen Introdução Segurança: autenticação, autorização, proteção dos dados Plataforma Java
Conselho Geral da Ordem Dos Advogados Departamento Informático
Nota Introdutória: Este documento destina-se a guiá-lo(a) através dos vários procedimentos necessários para configurar a sua caixa de correio da Ordem dos Advogados, no programa Microsoft Outlook 2003,
Instituto de Inovação com TIC. [Junho/ 2009]
Instituto de Inovação com TIC [Junho/ 2009] Segurança em aplicações WEB: A nova fronteira rodrigo.assad@cesar.org.br Redes de Computadores (Histórico) Segurança de Redes (Histórico) Robert Tappan
Use a Cabeça! FREEMAN, Eric e Elisabeth. HTML com CSS e XHTML BASHMAN, Brian / SIERRA Kathy / BATES, Bert. Servlets & JSP
Use a Cabeça! FREEMAN, Eric e Elisabeth. HTML com CSS e XHTML BASHMAN, Brian / SIERRA Kathy / BATES, Bert. Servlets & JSP Software cliente: browser e outros Protocolo HTTP Infraestrutura de transporte
Nomes: Questão 1 Vulnerabilidade: SQL Injection (Injeção de SQL):
Nomes: Questão 1 Vulnerabilidade: SQL Injection (Injeção de SQL): Nos últimos anos uma das vulnerabilidades mais exploradas por usuários mal-intencionados é a injeção de SQL, onde o atacante realiza uma
JPA Passo a Passo. Henrique Eduardo M. Oliveira henrique@voffice.com.br. Globalcode Open4Education
JPA Passo a Passo Henrique Eduardo M. Oliveira henrique@voffice.com.br 1 Palestrante Henrique Eduardo M. Oliveira (henrique@voffice.com.br) > Trabalha: Arquiteto JEE / Instrutor Java > Formação: Ciências
Demoiselle Tutorial Módulo 1 Arquitetura
Demoiselle Tutorial Módulo 1 Arquitetura Vanderson Botelho da Silva (SERPRO/SUPST/STCTA) Emerson Sachio Saito (SERPRO/CETEC/CTCTA) Flávio Gomes da Silva Lisboa (SERPRO/CETEC/CTCTA) Serge Normando Rehem
SIQ GQF Plugin s WEB (Aplicações WEB) Gestão da Qualidade de Fornecedores
SIQ GQF Plugin s WEB (Aplicações WEB) Gestão da Qualidade de Fornecedores Requerimentos do Software Versão para Microsoft Windows/Unix Dezembro 2006 Bem-Vindo ao to SIQ GQF Plugin s WEB - Gestão da Qualidade
EJB ainda tem vez no Java EE 6? Fernando Lozano Consultor 4Linux lozano@4linux.com.br
EJB ainda tem vez no Java EE 6? Fernando Lozano Consultor 4Linux lozano@4linux.com.br Você Gosta do EJB? O EJB esteve por muito tempo na berlinda do mundo Java É pesado... É complicado... Código muito
Ricardo R. Lecheta. Novatec
Ricardo R. Lecheta Novatec Copyright 2015 da Novatec Editora Ltda. Todos os direitos reservados e protegidos pela Lei 9.610 de 19/02/1998. É proibida a reprodução desta obra, mesmo parcial, por qualquer
Política para desenvolvimento de software seguro
FACULDADE DE TECNOLOGIA SENAC GOIÁS Segurança da Informação Marcos Mesa Cerdan Marcus Vinicius Pedrosa Philipe Toledo Oliveira Política para desenvolvimento de software seguro GOIÂNIA, 2016 Marcos Mesa
Manual de Integração WebService
Manual de Integração WebService Sumário 1. O que é a Integração WebService? 2. Envio Simples 3. Consultar Status da Mensagem 3.1 Consultar Mensagens Recebidas 4. Tecnologia do WebService Facilita 1. O
Como sobreviver com Java 2? Saulo Arruda
Como sobreviver com Java 2? Saulo Arruda Agenda Apresentação Contexto do mercado Soluções para Java 5+ Soluções para Java 2 Conclusões Apresentação Saulo Arruda (http://sauloarruda.eti.br) Trabalha com
Ambiente Virtual de Avaliações Utilizando Certificados Digitais. Fernando Gevard Acadêmico Paulo Fernando da Silva - Orientador
Ambiente Virtual de Avaliações Utilizando Certificados Digitais Fernando Gevard Acadêmico Paulo Fernando da Silva - Orientador Roteiro Introdução Objetivos do trabalho Fundamentação teórica Avaliações
PROJETO PEDAGÓGICO DE CURSOS
1 de 6 PROJETO PEDAGÓGICO DE CURSOS BURITREINAMENTOS MANAUS-AM MARÇO / 2015 2 de 6 PACOTES DE TREINAMENTOS BURITECH A Buritech desenvolveu um grupo de pacotes de treinamentos, aqui chamados de BuriPacks,
Manual de configuração de clientes de email para o novo serviço de email da Ufersa baseado na plataforma Google/Gmail
Universidade Federal Rural do Semi-árido Superintendência de Tecnologia da Informação e comunicação Manual de configuração de clientes de email para o novo serviço de email da Ufersa baseado na plataforma
Grupo de Usuários Java do RS 26/11/2004 Daniel Wildt RSJUG dwildt@rsjug.org
RSJUG Grupo de Usuários Java do RS 26/11/2004 Daniel Wildt RSJUG dwildt@rsjug.org 1. Java 2. J2ME/J2SE/J2EE 3. JCP 4. Certificações 5. JUG 6. RSJUG Agenda 2 Java - Multiplataforma: Conceito compile once,
ACOMPANHAMENTO DE EMPREENDIMENTOS GERADORES DE ENERGIA AEGE
1. ACOMPANHAMENTO DE EMPREENDIMENTOS GERADORES DE ENERGIA AEGE Ministério de Minas e Energia SUMÁRIO 1. Objetivo... 3 2. Visão Geral... 3 3. Procedimentos... 4 3.1. Adesão ao AEGE... 4 3.2. Acesso ao Módulo
Arquitetura de Aplicações JSP/Web. Padrão Arquitetural MVC
Arquitetura de Aplicações JSP/Web Padrão Arquitetural MVC Arquitetura de Aplicações JSP/Web Ao projetar uma aplicação Web, é importante considerála como sendo formada por três componentes lógicos: camada
www.lanuniversity.com.br MCTS SHAREPOINT 2010, CONFIGURING Um exame para obter a Certificação completa
www.lanuniversity.com.br MCTS SHAREPOINT 2010, CONFIGURING Um exame para obter a Certificação completa 10174B - Configuring and Administering Microsoft SharePoint 2010 Exame 70-667 Módulo 1: Introdução
Introdução à Plataforma Eclipse. Leandro Daflon daflon@les.inf.puc-rio.br
Introdução à Plataforma Eclipse Leandro Daflon daflon@les.inf.puc-rio.br Agenda Introdução Arquitetura da Plataforma Componentes da Plataforma JDT PDE Visão Geral do Projeto Eclipse.org 2 Introdução O