Apresentação sobre boas práticas de segurança no acesso a dados em aplicações .NET. Palestra realizada em meetup promovido pelo grupo .NET SP em 26/09/2017 na cidade de São Paulo-SP.
Acesso a Dados em .NET: Boas práticas de Segurança - Agosto/2017Renato Groff
O documento discute boas práticas de segurança de dados em .NET, abordando riscos como injeção de SQL e acesso indevido a dados. Ele fornece exemplos de ataques e medidas para preveni-los, como uso de ORM, criptografia, mascaramento de dados e controle de acesso por usuário.
O documento apresenta um treinamento sobre testes de intrusão em aplicações web ministrado por Allan Pitter. Ele descreve sua experiência profissional, objetivos do treinamento, principais vulnerabilidades e técnicas de ataque, ferramentas utilizadas e realiza uma demonstração prática de diferentes tipos de ataques como XSS, SQL injection e força bruta.
Boas práticas de segurança no acesso a dados em aplicações Web - DBA BRASIL 4.0Renato Groff
O documento discute boas práticas de segurança no acesso a dados em aplicações Web, abordando tópicos como injeção de SQL, acesso indevido a informações e uso de tokens criptografados (JWT). Também apresenta recursos de segurança na nuvem da Microsoft Azure, como o Azure App Service, Azure Web App for Containers, Azure SQL e Azure Key Vault.
Test-Driven Development (TDD) - MSP Coding DayRenato Groff
Slides de apresentação realizada durante o MSP Coding Day, evento realizado em Santos-SP no dia 23/07/2016.
Tópicos abordados:
- Motivos que contribuem para a falta de testes
- Quais os impactos da falta de testes?
- Visão geral dos diferentes tipos de testes na área de software
- Testes unitários e a plataforma .NET
- TDD: conceitos gerais
- Implementação de um exemplo prático
Tópicos abordados:
O documento resume um webinar sobre ameaças cibernéticas em junho de 2016, apresentado por dois especialistas em segurança cibernética da Symantec. O webinar discute o declínio do exploit kit Angler e o que pode substituí-lo, ataques de ponto de venda em redes de fast food Wendy's, os riscos da engenharia social contra a autenticação de dois fatores, e uma vulnerabilidade zero-day no Adobe Flash explorada em ataques direcionados.
TDC Connections 2022 - .NET + Microsserviços: alternativas open source para d...Walter Coan
Palestra realizada no dia 23/03/2022 no evento TDC Connections 2022 na trilha de Arquitetura .NET com o MVP Renato Groffe, sobre a utilização de ferramentas open source como Polly, Simmy, Mediatr e MassTransit para melhorar a resiliência e reduzir o acoplamento de aplicações distribuídas.
O documento lista ferramentas importantes para implementar DevOps, incluindo ferramentas de automação de implantação contínua, monitoramento e gerenciamento de configuração para entregar software de forma rápida e confiável.
Mantendo o queijo-suíco seguro dos ratos através de virtual patching.Alexandro Silva
O documento discute técnicas de virtual patching para manter queijos suíços seguros de ratos, mencionando que ferramentas como Nginx, Naxsi e Modsecurity podem ser usadas para mitigar riscos de vulnerabilidades, mas requerem esforço técnico e não substituem correções de vulnerabilidades. Conscientização, capacitação e processos são fundamentais para gestão de segurança da informação.
Acesso a Dados em .NET: Boas práticas de Segurança - Agosto/2017Renato Groff
O documento discute boas práticas de segurança de dados em .NET, abordando riscos como injeção de SQL e acesso indevido a dados. Ele fornece exemplos de ataques e medidas para preveni-los, como uso de ORM, criptografia, mascaramento de dados e controle de acesso por usuário.
O documento apresenta um treinamento sobre testes de intrusão em aplicações web ministrado por Allan Pitter. Ele descreve sua experiência profissional, objetivos do treinamento, principais vulnerabilidades e técnicas de ataque, ferramentas utilizadas e realiza uma demonstração prática de diferentes tipos de ataques como XSS, SQL injection e força bruta.
Boas práticas de segurança no acesso a dados em aplicações Web - DBA BRASIL 4.0Renato Groff
O documento discute boas práticas de segurança no acesso a dados em aplicações Web, abordando tópicos como injeção de SQL, acesso indevido a informações e uso de tokens criptografados (JWT). Também apresenta recursos de segurança na nuvem da Microsoft Azure, como o Azure App Service, Azure Web App for Containers, Azure SQL e Azure Key Vault.
Test-Driven Development (TDD) - MSP Coding DayRenato Groff
Slides de apresentação realizada durante o MSP Coding Day, evento realizado em Santos-SP no dia 23/07/2016.
Tópicos abordados:
- Motivos que contribuem para a falta de testes
- Quais os impactos da falta de testes?
- Visão geral dos diferentes tipos de testes na área de software
- Testes unitários e a plataforma .NET
- TDD: conceitos gerais
- Implementação de um exemplo prático
Tópicos abordados:
O documento resume um webinar sobre ameaças cibernéticas em junho de 2016, apresentado por dois especialistas em segurança cibernética da Symantec. O webinar discute o declínio do exploit kit Angler e o que pode substituí-lo, ataques de ponto de venda em redes de fast food Wendy's, os riscos da engenharia social contra a autenticação de dois fatores, e uma vulnerabilidade zero-day no Adobe Flash explorada em ataques direcionados.
TDC Connections 2022 - .NET + Microsserviços: alternativas open source para d...Walter Coan
Palestra realizada no dia 23/03/2022 no evento TDC Connections 2022 na trilha de Arquitetura .NET com o MVP Renato Groffe, sobre a utilização de ferramentas open source como Polly, Simmy, Mediatr e MassTransit para melhorar a resiliência e reduzir o acoplamento de aplicações distribuídas.
O documento lista ferramentas importantes para implementar DevOps, incluindo ferramentas de automação de implantação contínua, monitoramento e gerenciamento de configuração para entregar software de forma rápida e confiável.
Mantendo o queijo-suíco seguro dos ratos através de virtual patching.Alexandro Silva
O documento discute técnicas de virtual patching para manter queijos suíços seguros de ratos, mencionando que ferramentas como Nginx, Naxsi e Modsecurity podem ser usadas para mitigar riscos de vulnerabilidades, mas requerem esforço técnico e não substituem correções de vulnerabilidades. Conscientização, capacitação e processos são fundamentais para gestão de segurança da informação.
.NET + Microsserviços: alternativas open source para descomplicar a vida | TD...Renato Groffe
O documento discute alternativas open source para arquitetura .NET com microsserviços, abordando práticas como resiliência e engenharia de caos com Polly e Simmy, padrões CQS e CQRS com MediatR e uso de mensageria com MassTransit. Apresenta também exemplos práticos implementados com essas tecnologias.
Este documento fornece 9 dicas de segurança para PHP e aplicações web, incluindo remover informações desnecessárias, isolar aplicações, desabilitar recursos externos, tratar dados de usuários, evitar IDs primárias, prevenir cross-site scripting e forgery, e usar checksums e controle de versão.
Application Insights: identificando problemas de performance em aplicações le...Renato Groff
O documento apresenta duas pessoas, Renato Groffe e Milton Câmara Gomes, que são especialistas em tecnologia com experiência em áreas como Microsoft MVP, MTAC e comunidades. Também lista algumas iniciativas e eventos sobre tecnologia como Docker e Azure que eles promovem.
O novo ASP.NET - dotnetConf.Local 2016 - Santos-SPRenato Groff
O documento discute as principais características do novo framework ASP.NET Core 1.0, incluindo ser open source, multiplataforma, otimizado para nuvem e ter estrutura enxuta e modular baseada em OWIN. Ele também fornece exemplos práticos de como usar o novo framework.
O novo ASP.NET - PUC Developers Day - 2016Renato Groff
O documento discute as principais características do novo framework ASP.NET Core 1.0. Ele é totalmente reescrito, de código aberto, otimizado para nuvem e independente de plataforma. O ASP.NET Core 1.0 oferece uma arquitetura mais enxuta e modular baseada no modelo OWIN, com foco em middlewares, pacotes NuGet e arquivos de configuração em JSON.
.NET + Microsserviços: alternativas open source para descomplicar a sua vida ...Renato Groffe
Renato Groffe é um especialista em tecnologia com 20 anos de experiência. Neste documento, ele apresenta alguns frameworks úteis para a implementação de microserviços como Polly para tratamento de falhas e resiliência, Simmy para simulação de caos, MediatR para baixo acoplamento e MassTransit para mensageria.
O documento discute os riscos à privacidade e segurança dos usuários online, como aplicativos coletando excessivamente dados pessoais e metadados de fotos revelando informações. Também aborda engenharia social, como manipular pessoas para obter dados, e formas de se proteger, como treinamentos e políticas de segurança classificando informações.
PHP Sob Ataque - Técnicas de Programação Defensiva - FISL 12 - Rafael JaquesRafael Jaques
Palestra apresentada por Rafael Jaques no FISL 12 [Porto Alegre] em 01/07/2011.
A apresentação visa mostrar ao desenvolvedor que o foco dos crackers não é mais a aplicação e sim os usuários da mesma.
Fornece um bom panorama, fala um pouco sobre engenharia social e técnicas para evitar o caos.
O documento fornece informações sobre como se tornar um especialista em desenvolvimento seguro de software, discutindo boas práticas de segurança, ameaças comuns como SQL injection e XSS, e certificações como SPF EXIN e CSSLP para validar conhecimentos.
Katana Security - Consultoria em Segurança da InformaçãoMagno Logan
A Katana Security é uma empresa de consultoria em segurança da informação da Paraíba, fundada por Magno Rodrigues. Ela oferece serviços como análises de segurança, auditoria PCI, testes de segurança em aplicações e infraestrutura, revisão de código, e treinamentos em segurança da informação. A empresa também fornece licenças de ferramentas de teste de segurança como Syhunt, Netsparker e Acunetix.
O documento apresenta Alcyon Junior, um especialista em segurança cibernética com diversas graduações e certificações na área. Ele atua como consultor de segurança cibernética para as Nações Unidas e professor na Universidade Católica de Brasília. O texto também descreve os passos de um teste de penetração, incluindo a coleta de informações, mapeamento da rede, busca por vulnerabilidades e formas de prevenção.
A Tenchi Security tem o prazer de convidá-lo para um evento da série de Security and Cloud. O formato é uma sequência de webinars para profissionais de operações, desenvolvimento, tecnologia e segurança da informação, dependendo do tema do webinar.
Nesta 1ª edição temos apoio da Aqua Security e iremos tratar do tema segurança de DevOps em ambientes de nuvem. Serão discutidos o uso de alta freqüência de deployment, pipelines de CI/CD, e o uso de containers ou adoção de aplicações serverless no contexto corporativo. Em especial, quais os benefícios para o negócio, os riscos à segurança da informação e os controles que o mercado tem adotado para mitigá-los.
O evento terá duração de 1 hora, sendo:
* 25 min - Apresentação de Segurança de DevOps por Alexandre Sieira, Fundador da da Tenchi Security;
* 25 min - Apresentação de Soluções de Segurança de Aplicativos Cloud Native por Carolina Bozza, Regional Sales Director da Aqua Security; e
* 10 min – Dúvidas e respostas.
Gravação do webinar pode ser assistida em https://youtu.be/ac339gAqtj4
O novo ASP.NET - GDG-SP - Outubro/2016Renato Groff
Slides de apresentação sobre ASP.NET Core 1.0 realizada em 19/10/2016 em um evento promovido pelo GDG-SP.
Alguns dos tópicos abordados: Tag Helpers, View Components, Injeção de Dependência, suporte multiplataforma.
O documento discute o que é um Computer Security Incident Response Team (CSIRT), incluindo o que é um incidente de segurança, os tipos de CSIRTs existentes e os serviços que um CSIRT fornece, como respostas reativas e pró-ativas.
Vou apresentar e explorar as 5 maiores falhas cometidas pelos programadosres na hora de codar e identificar as práticas de codificação inseguras que levam a esses erros para instruir os desenvolvedores sobre alternativas seguras, as organizações podem adotar medidas proativas para ajudar a reduzir ou eliminar significativamente as vulnerabilidades no software antes da implantação.
O documento discute a importância da segurança de aplicações web, mencionando que 75% dos ataques acontecem na camada da aplicação e que 90% dos sites são vulneráveis a ataques. Também aborda causas comuns de vulnerabilidades, como dados de entrada não validados, e recomendações para desenvolvedores, como validação de dados, testes de segurança e uso de guias como OWASP.
O documento discute as principais características do novo framework ASP.NET Core 1.0. Ele é open source, multiplataforma e otimizado para a nuvem. O ASP.NET Core 1.0 introduz uma arquitetura mais modular e enxuta baseada no modelo OWIN, substitui DLLs por pacotes NuGet e usa arquivos de configuração JSON. Ele também suporta diversas ferramentas como Visual Studio, Docker e gerenciamento de pacotes front-end.
O documento apresenta a empresa GVTech, seus valores e soluções de segurança e tecnologia da informação oferecidas, incluindo produtos Sophos, Microsoft Office 365, Windows Azure e Mozy Backup. É fornecido detalhes sobre serviços, contatos e links para o site e redes sociais da empresa.
A apresentação discute o Dapper, um micro-ORM para .NET que fornece alta performance no acesso a dados. O documento explica que frameworks ORM tradicionais nem sempre geram consultas de forma otimizada e podem ter problemas de impedância de mapeamento entre objetos e bancos de dados. O Dapper é apresentado como uma alternativa focada em performance ao usar extensões para objetos de conexão do ADO.NET e suportar consultas em tabelas, views e procedimentos armazenados em vários bancos de dados. Exemplos práticos são forn
Construindo APIs seguras com o ASP.NET Core - .NET Community Summit 2018Renato Groff
Apresentação sobre o desenvolvimento de APIs REST seguras com ASP.NET Core. Palestra realizada em 05/05/2018 durante o .NET Community Summit 2018, evento promovido pelo portal iMasters em São Paulo-SP.
.NET + Microsserviços: alternativas open source para descomplicar a vida | TD...Renato Groffe
O documento discute alternativas open source para arquitetura .NET com microsserviços, abordando práticas como resiliência e engenharia de caos com Polly e Simmy, padrões CQS e CQRS com MediatR e uso de mensageria com MassTransit. Apresenta também exemplos práticos implementados com essas tecnologias.
Este documento fornece 9 dicas de segurança para PHP e aplicações web, incluindo remover informações desnecessárias, isolar aplicações, desabilitar recursos externos, tratar dados de usuários, evitar IDs primárias, prevenir cross-site scripting e forgery, e usar checksums e controle de versão.
Application Insights: identificando problemas de performance em aplicações le...Renato Groff
O documento apresenta duas pessoas, Renato Groffe e Milton Câmara Gomes, que são especialistas em tecnologia com experiência em áreas como Microsoft MVP, MTAC e comunidades. Também lista algumas iniciativas e eventos sobre tecnologia como Docker e Azure que eles promovem.
O novo ASP.NET - dotnetConf.Local 2016 - Santos-SPRenato Groff
O documento discute as principais características do novo framework ASP.NET Core 1.0, incluindo ser open source, multiplataforma, otimizado para nuvem e ter estrutura enxuta e modular baseada em OWIN. Ele também fornece exemplos práticos de como usar o novo framework.
O novo ASP.NET - PUC Developers Day - 2016Renato Groff
O documento discute as principais características do novo framework ASP.NET Core 1.0. Ele é totalmente reescrito, de código aberto, otimizado para nuvem e independente de plataforma. O ASP.NET Core 1.0 oferece uma arquitetura mais enxuta e modular baseada no modelo OWIN, com foco em middlewares, pacotes NuGet e arquivos de configuração em JSON.
.NET + Microsserviços: alternativas open source para descomplicar a sua vida ...Renato Groffe
Renato Groffe é um especialista em tecnologia com 20 anos de experiência. Neste documento, ele apresenta alguns frameworks úteis para a implementação de microserviços como Polly para tratamento de falhas e resiliência, Simmy para simulação de caos, MediatR para baixo acoplamento e MassTransit para mensageria.
O documento discute os riscos à privacidade e segurança dos usuários online, como aplicativos coletando excessivamente dados pessoais e metadados de fotos revelando informações. Também aborda engenharia social, como manipular pessoas para obter dados, e formas de se proteger, como treinamentos e políticas de segurança classificando informações.
PHP Sob Ataque - Técnicas de Programação Defensiva - FISL 12 - Rafael JaquesRafael Jaques
Palestra apresentada por Rafael Jaques no FISL 12 [Porto Alegre] em 01/07/2011.
A apresentação visa mostrar ao desenvolvedor que o foco dos crackers não é mais a aplicação e sim os usuários da mesma.
Fornece um bom panorama, fala um pouco sobre engenharia social e técnicas para evitar o caos.
O documento fornece informações sobre como se tornar um especialista em desenvolvimento seguro de software, discutindo boas práticas de segurança, ameaças comuns como SQL injection e XSS, e certificações como SPF EXIN e CSSLP para validar conhecimentos.
Katana Security - Consultoria em Segurança da InformaçãoMagno Logan
A Katana Security é uma empresa de consultoria em segurança da informação da Paraíba, fundada por Magno Rodrigues. Ela oferece serviços como análises de segurança, auditoria PCI, testes de segurança em aplicações e infraestrutura, revisão de código, e treinamentos em segurança da informação. A empresa também fornece licenças de ferramentas de teste de segurança como Syhunt, Netsparker e Acunetix.
O documento apresenta Alcyon Junior, um especialista em segurança cibernética com diversas graduações e certificações na área. Ele atua como consultor de segurança cibernética para as Nações Unidas e professor na Universidade Católica de Brasília. O texto também descreve os passos de um teste de penetração, incluindo a coleta de informações, mapeamento da rede, busca por vulnerabilidades e formas de prevenção.
A Tenchi Security tem o prazer de convidá-lo para um evento da série de Security and Cloud. O formato é uma sequência de webinars para profissionais de operações, desenvolvimento, tecnologia e segurança da informação, dependendo do tema do webinar.
Nesta 1ª edição temos apoio da Aqua Security e iremos tratar do tema segurança de DevOps em ambientes de nuvem. Serão discutidos o uso de alta freqüência de deployment, pipelines de CI/CD, e o uso de containers ou adoção de aplicações serverless no contexto corporativo. Em especial, quais os benefícios para o negócio, os riscos à segurança da informação e os controles que o mercado tem adotado para mitigá-los.
O evento terá duração de 1 hora, sendo:
* 25 min - Apresentação de Segurança de DevOps por Alexandre Sieira, Fundador da da Tenchi Security;
* 25 min - Apresentação de Soluções de Segurança de Aplicativos Cloud Native por Carolina Bozza, Regional Sales Director da Aqua Security; e
* 10 min – Dúvidas e respostas.
Gravação do webinar pode ser assistida em https://youtu.be/ac339gAqtj4
O novo ASP.NET - GDG-SP - Outubro/2016Renato Groff
Slides de apresentação sobre ASP.NET Core 1.0 realizada em 19/10/2016 em um evento promovido pelo GDG-SP.
Alguns dos tópicos abordados: Tag Helpers, View Components, Injeção de Dependência, suporte multiplataforma.
O documento discute o que é um Computer Security Incident Response Team (CSIRT), incluindo o que é um incidente de segurança, os tipos de CSIRTs existentes e os serviços que um CSIRT fornece, como respostas reativas e pró-ativas.
Vou apresentar e explorar as 5 maiores falhas cometidas pelos programadosres na hora de codar e identificar as práticas de codificação inseguras que levam a esses erros para instruir os desenvolvedores sobre alternativas seguras, as organizações podem adotar medidas proativas para ajudar a reduzir ou eliminar significativamente as vulnerabilidades no software antes da implantação.
O documento discute a importância da segurança de aplicações web, mencionando que 75% dos ataques acontecem na camada da aplicação e que 90% dos sites são vulneráveis a ataques. Também aborda causas comuns de vulnerabilidades, como dados de entrada não validados, e recomendações para desenvolvedores, como validação de dados, testes de segurança e uso de guias como OWASP.
O documento discute as principais características do novo framework ASP.NET Core 1.0. Ele é open source, multiplataforma e otimizado para a nuvem. O ASP.NET Core 1.0 introduz uma arquitetura mais modular e enxuta baseada no modelo OWIN, substitui DLLs por pacotes NuGet e usa arquivos de configuração JSON. Ele também suporta diversas ferramentas como Visual Studio, Docker e gerenciamento de pacotes front-end.
O documento apresenta a empresa GVTech, seus valores e soluções de segurança e tecnologia da informação oferecidas, incluindo produtos Sophos, Microsoft Office 365, Windows Azure e Mozy Backup. É fornecido detalhes sobre serviços, contatos e links para o site e redes sociais da empresa.
A apresentação discute o Dapper, um micro-ORM para .NET que fornece alta performance no acesso a dados. O documento explica que frameworks ORM tradicionais nem sempre geram consultas de forma otimizada e podem ter problemas de impedância de mapeamento entre objetos e bancos de dados. O Dapper é apresentado como uma alternativa focada em performance ao usar extensões para objetos de conexão do ADO.NET e suportar consultas em tabelas, views e procedimentos armazenados em vários bancos de dados. Exemplos práticos são forn
Construindo APIs seguras com o ASP.NET Core - .NET Community Summit 2018Renato Groff
Apresentação sobre o desenvolvimento de APIs REST seguras com ASP.NET Core. Palestra realizada em 05/05/2018 durante o .NET Community Summit 2018, evento promovido pelo portal iMasters em São Paulo-SP.
Boas práticas de segurança no acesso a dados em aplicações Web - SQLSaturday ...Renato Groff
Apresentação sobre boas práticas de segurança no acesso a dados em aplicações WeB. Palestra realizada durante o SQLSaturday #900, evento que aconteceu em Vitória-ES no dia 24/08/2019 (sábado).
Apresentação sobre o uso do Dapper como solução para acesso a bases relacionais em .NET. Apresentação realizada no dia 27/05/2017 em São Paulo-SP, em evento promovido pelo grupo Developers-SP.
Minicurso sobre as tecnologias WCF e Web API Renato Groff
Slides de apresentação realizada para o grupo de usuários .NET Coders no dia 19/12/2015.
Tópicos abordados:
- Criando um serviço WCF
- Consumindo um serviço WCF
- Criando um serviço Web API
- Consumindo um serviço Web API via WebApi.Client
- Consumindo um serviço Web API via RestSharp
- Consumindo um serviço Web API via JavaScript
Minicurso sobre as tecnologias WCF e Web APIRenato Groffe
Slides de apresentação realizada para o grupo de usuários .NET Coders no dia 19/12/2015.
Tópicos abordados:
- Criando um serviço WCF
- Consumindo um serviço WCF
- Criando um serviço Web API
- Consumindo um serviço Web API via WebApi.Client
- Consumindo um serviço Web API via RestSharp
- Consumindo um serviço Web API via JavaScript
Monitorando Aplicações Web com o Application Insights, Logic Apps e o Slack -...Renato Groff
O documento descreve como o Application Insights, Logic Apps e Slack podem ser usados para monitorar aplicações web. Ele fornece uma visão geral do Application Insights, incluindo métricas que podem ser monitoradas e plataformas suportadas. Também explica como os dados são coletados e analisados, além de apresentar funcionalidades como live metrics stream e detecção de falhas. Por fim, aborda como os Logic Apps podem integrar serviços como o Application Insights e Slack.
Nuvem, IoT, Big Data… para onde estamos indo? - Etec Sales - Novembro-2017Renato Groff
Apresentação realizada para alunos da Escola Técnica Estadual (Etec) Deputado Salim Sedeh em Leme-SP no dia 10/11/2017 (sexta-feira), focando em tópicos relacionados à computação na nuvem, IoT e Big Data e descrevendo algumas das soluções oferecidas pela Microsoft nestas áreas.
Este documento apresenta Selenium, uma ferramenta para testes automatizados de interfaces web. Discute a importância dos testes de software e como Selenium pode ser utilizado com .NET, incluindo padrões como Page Object. Fornece exemplos práticos de projetos de teste com Selenium, MS Test e SpecFlow.
Azure para Desenvolvedores - Azure Brasil - Março-2018Renato Groff
O documento apresenta Renato Groffe, um especialista em Microsoft Azure, e discute os principais recursos da plataforma Azure para desenvolvedores, incluindo acesso a dados com SQL Azure e Azure Cosmos DB, construção e consumo de APIs com Web Apps e Mobile Apps, automação de processos com Application Insights, e utilização de containers com Azure Container Registry e Azure Container Instances.
Minicurso sobre as tecnologias WCF e Web API - 2o. MSP Coding DayRenato Groff
Slides de apresentação realizada durante o 2o. MSP Coding Day, evento realizado em São Vicente no dia 26/03/2016.
Tópicos abordados:
- Criando um serviço WCF
- Consumindo um serviço WCF
- Criando um serviço Web API
- Consumindo um serviço Web API via WebApi.Client
- Consumindo um serviço Web API via RestSharp
- Consumindo um serviço Web API via JavaScript
O documento discute estratégias de design, programação e segurança para desenvolvimento de sites e aplicações web. Ele fornece diretrizes sobre arquitetura da web, frameworks, bancos de dados, responsividade, segurança de dados e prevenção de ataques cibernéticos. O documento também descreve a experiência do palestrante com projetos web complexos para grandes empresas.
Serverless + Integrações com BDs: Azure Functions e Logic Apps - SQLSaturday ...Renato Groff
O documento apresenta uma visão geral sobre serverless computing utilizando Azure Functions e Logic Apps. Ele discute conceitos como escalabilidade, responsabilidade única e orientação a eventos. Também apresenta exemplos práticos de integração entre Azure Functions, Logic Apps e bancos de dados como Cosmos DB e SQL Server.
O documento discute ataques de força bruta online, incluindo conceitos, alvos, ferramentas como Hydra, Medusa e Patator, uso de wordlists customizadas com MZTG e um exemplo de uso do Patator para quebrar uma senha de arquivo compactado.
Apresentação sobre o uso de recursos do Microsoft Azure (Key Vault, App Service, Web App for Containers) e ASP.NET Core 2.1 (JWT, suporte a HTTPS, Identity Core) na implementação de APIs REST seguras. Palestra realizada em meetup promovido pelo grupo Azure Brasil em 09/10/2018 na cidade de São Paulo-SP.
Estudo realizado por um grupo de alunos, estudantes do curso de MBA em Gestão de Segurança da Informação, sobre o WebGoat Project para a disciplina de Gestão de Ameaças e Vulnerabilidades do Prof. MSc. Ricardo Giorgi
Autores:
Cleyton Tsukuda Kano
Danilo Luiz Favacho Lopes
Décio Vicente Castaldi
Paulo Kuester Neto
Este documento resume uma apresentação sobre skills de desenvolvedores em ambientes low code. A apresentação discute: 1) Como equipes de desenvolvimento usaram plataformas low code para soluções de clientes; 2) Skills relevantes como modelagem de dados e modularização ainda são importantes; 3) Desenvolvedores com skills técnicas têm vantagem em ambientes enterprise low code.
O documento resume uma reunião do Time de Comunidades Técnicas da Microsoft sobre seus canais de comunicação, eventos e programas de treinamento. É apresentado o grupo de Influenciadores no LinkedIn, os Centros de Treinamento em ALM, Testes e Desenvolvimento Ágil, e um evento sobre Windows Phone. É convidada a participação na elaboração dos Centros de Treinamento e no evento de Windows Phone.
O documento discute a importância da segurança no desenvolvimento web. Apresenta como a tecnologia evoluiu ao longo do tempo e as demandas atuais por funcionalidades seguras devido aos riscos cibernéticos e perdas financeiras decorrentes de violações. Destaca a necessidade de desenvolvedores qualificados que projetem software seguro desde o início, validando dados de entrada e corrigindo vulnerabilidades comuns.
Semelhante a Acesso a Dados em .NET: Boas práticas de Segurança - .NET SP - Setembro/2017 (20)
Microsoft Azure role-based certifications valem a pena? | Interop Day Edição ...Renato Groff
O documento discute as certificações Microsoft Azure Role-Based, incluindo os exames Fundamentals, Developer Associate e DevOps Expert. Os autores, ambos MVPs da Microsoft, argumentam que as certificações agregam valor profissional ao demonstrar habilidades técnicas e diferenciar candidatos em um mercado competitivo.
Kubernetes: dicas e truques para o dia a dia | Azure Experts - Novembro-2020Renato Groff
Renato Groffe tem 20 anos de experiência na área de tecnologia, é um Microsoft MVP e contribuidor técnico. Ele é líder comunitário, autor técnico e palestrante, e fornece resumos sobre Kubernetes e dicas para utilização de containers Docker.
Como o Microsoft Azure pode melhorar o desenvolvimento de seu Back-End? | Dev...Renato Groff
Renato Groffe é um especialista em tecnologia com 20 anos de experiência, Microsoft MVP e MTAC. Ele fornece conteúdos técnicos sobre diversos serviços do Azure, incluindo hospedagem, banco de dados, mensageria e containers.
Como avançar na Power Platform com Azure Functions e Logic Apps | MVPConf Lat...Renato Groff
O documento apresenta Renato Groffe, um Microsoft MVP e engenheiro de software, e discute brevemente suas qualificações e experiência. Também lista as entidades beneficiadas por doações recebidas no evento MVPConf LATAM 2020 e fornece um resumo de ferramentas da Microsoft como Power Platform, Azure Functions e Logic Apps.
GitHub Actions: descomplicando o build/deployment automatizados | MVPConf Lat...Renato Groff
Slides de apresentação cobrindo o build e o deployment automatizado de aplicações utilizando GitHub Actions. Palestra realizada em 12/12/2020 (sábado) durante o MVPConf Latam 2020.
A evolução da plataforma .NET: passado, presente e futuro | Baixada NERD - No...Renato Groff
Renato Groffe tem mais de 15 anos de experiência em tecnologia, é um Microsoft MVP e MTAC, autor técnico e palestrante. Ele lidera comunidades .NET em São Paulo e oferece lives e eventos gratuitos sobre .NET, C# e Azure.
Polly: aplicações .NET resilientes e um melhor tratamento de falhas | MVPConf...Renato Groff
Slides de apresentação cobrindo a utilização da biblioteca Polly na implementação de aplicações .NET mais resilientes e contando com um melhor tratamento de falhas. Palestra realizada em 11/12/2020 (sexta) durante o MVPConf Latam 2020.
Containers no Azure: Docker, Kubernetes e suas diferentes possibilidades | MV...Renato Groff
Slides de apresentação cobrindo o suporte do Microsoft Azure a Docker e Kubernetes. Palestra realizada em 10/12/2020 (quinta) durante o MVPConf Latam 2020.
Docker: dicas e truques para o dia a dia | MVPConf Latam 2020Renato Groff
Slides de apresentação com dicas e truques envolvendo a utilização de containers Docker. Palestra realizada em 10/12/2020 (quinta) durante o MVPConf Latam 2020.
Simplificando a montagem de ambientes de Dev+Testes com Docker | DEVDAY 2020Renato Groff
Slides de apresentação sobre o uso de containers Docker na montagem de ambientes de Dev/Testes realizada no dia 03/12/2020 (quinta) durante o DEVDAY 2020, evento que aconteceu de forma online com transmissão via YouTube.
.NET Core + Serverless: Desenvolvimento Multiplataforma com Azure Functions |...Renato Groff
Slides sobre a implementação de soluções serverless multiplataforma com Azure Functions e .NET Core. Palestra realizada durante o dia 29/10/2020 na trilha .NET do TDC Recife Online.
Aplicações Distribuídas com .NET | TDC Recife Online 2020Renato Groff
O documento apresenta uma agenda sobre sistemas distribuídos com .NET, incluindo microsserviços, Apache Kafka e exemplos práticos. Discute conceitos como sistemas distribuídos, mensageria com filas e tópicos, e como o Apache Kafka pode ser usado para integrar aplicações .NET de forma assíncrona e escalável.
Novidades do .NET 5 e ASP.NET 5 | Visual Studio Summit 2020Renato Groff
O documento apresenta as principais novidades do .NET 5 e ASP.NET 5, incluindo a unificação da plataforma .NET, melhorias na serialização JSON e suporte a Docker, além de novos recursos como a publicação de aplicações em um único arquivo e o auto refresh no browser ao alterar o código.
Boas práticas de segurança no acesso a dados em Web Apps - SQLSaturday #972 -...Renato Groff
Apresentação sobre boas práticas de segurança no acesso a dados em Web Apps. Palestra realizada durante o SQLSaturday #972 - Belo Horizonte, evento que aconteceu online no dia 24/10/2020 (sábado).
.NET: passado, presente e futuro | Semana FCI 2020 - MackenzieRenato Groff
Apresentação o passado, o presente e o futuro da plataforma .NET (incluindo tecnologias como C#, Visual Studio, Visual Studio Code, Microsoft Azure). Palestra realizada em 16/10/2020 durante a Semana da Faculdade de Computação e Informática da Universidade Mackenzie em São Paulo-SP.
Docker: visão geral e primeiros passos | Fatec Praia Grande - Semana Tecnológ...Renato Groff
Apresentação sobre primeiros passos no uso de containers Docker. Palestra realizada em 06/10/2020 durante a Semana Tecnológica da Fatec de Praia Grande-SP.
Kubernetes de ponta a ponta: do Pod ao Deployment Automatizado | Setembro-2020Renato Groff
Slides de apresentação realizada no dia 03/09/2020 e focando na implementação e deployment de soluções escaláveis com Kubernetes, além de trazer diversas dicas, truques e exemplos práticos na orquestração de containers.
Sobrevoando os serviços do Azure | TDC São Paulo Online 2020Renato Groff
Slides de palestra detalhando diversos serviços do Microsoft Azure e sua aplicabilidade na implementação de soluções na nuvem. Apresentação realizada na Sala Microsoft em 25/08/2020, durante o TDC São Paulo Online.
.NET 5, C# 9.0 e outras novidades | TDC São Paulo Online 2020Renato Groff
Slides de apresentação cobrindo as principais novidades do .NET 5, ASP.NET 5, Blazor, Xamarin e C# 9.0. Palestra realizada durante o TDC São Paulo Online em 27/08/2020.
2. Renato Groffe
◦ Microsoft Most Valuable Professional (MVP)
◦ Multi-Plataform Technical Audience Contributor (MTAC)
◦ Mais de 15 anos de experiência na área de Tecnologia
◦ Autor Técnico e Palestrante
6. Desenvolvedores e a questão da segurança
◦Nunca vai acontecer comigo
◦A aplicação é pequena, não há
muitos usuários
◦O pessoal de TI é confiável
◦Nossos usuários são leigos demais
7. E se essas “verdades” falharem?
◦Injeção de SQL (SQL Injection)
◦Acesso em produção com permissões
especiais
◦Acesso indevido a informações
confidenciais
8. O que torna possível a injeção de SQL?
◦Concatenação de comandos e
parâmetros em strings
◦Descuidos com a manipulação de
query strings em aplicações Web
10. Diminuindo o impacto - Injeção de SQL
◦Evitando a concatenação de parâmetros
em comandos SQL
◦Criar um usuário para a aplicação no
servidor de banco de dados
◦ Retirar a possibilidade de execução de
comandos do tipo DDL (CREATE, DROP,
ALTER)
◦Utilizando soluções ORMs como Entity
Framework e NHibernate
14. Possíveis consequências
◦ Vazamento de informações confidenciais
◦ Prejuízos à imagem de uma organização
◦ Problemas jurídicos
◦ Perdas financeiras
15. Como evitar isto?
◦ Mascarar/Obfuscar dados
◦ Criptografia via aplicação e/ou base
de dados
◦ Definindo usuários e permissões de
acesso em uma base
17. Outros cuidados adicionais
◦ Criptografia de arquivos de configuração
◦ Armazenar segredos em alguma solução específica
(Azure Key Vault, por exemplo)
◦ HTTPS sem aplicações Web sempre (sites, serviços,
APIs)
◦ JWT (JSON Web Token) em APIs REST
◦ Implementação de exclusão lógica