O documento apresenta uma agenda para um workshop sobre segurança JEE, abordando conceitos como segurança declarativa e programática para EJB e web, JACC, e integração com infraestrutura como LDAP e Tivoli Access Manager.
Iniciando com Yii Framework - Volmar Machado da Silva Neto (Rede Pampa de Com...Tchelinux
O objetivo da palestra é explicar como compreender os principios básicos de construção de aplicativos em php, e mostrar como é rápido o desenvolvimento com este framework.
Segurança de APIs HTTP, um guia sensato para desenvolvedores preocupadosLuis Cipriani
Liberar uma API HTTP para seus usuários é a melhor forma de estimular ideias inovadoras baseadas no seu produto, porém para ser livre é necessário responsabilidade. Você já pensou qual o melhor método para garantir a segurança dos dados de seus usuários? Será que só basta implementar o melhor método de autenticação do mercado? Como balancear segurança com a queda de performance percebida pelo usuário, devido ao overhead do processo de autenticação? Devo me preocupar com rate-limiting?
Com foco nesses desafios, a palestra apresentará os métodos de autenticação de APIs, suas vantagens e desvantagens, quando utilizar cada uma e liberar os dados com cabeça tranquila.
O CJR Apresenta chega em sua segunda versão, de muitas, e dessa vez trás Thiago Stuckert e Leandro Silva dos Santos, formandos em Ciência da Computação, para falar de um assunto que jamais perderrá sua importância: Segurança na Web.
Nessa palestra, serão apresentados os 10 maiores riscos no desenvolvimento para Web, apontados através do OWASP (Open Web Application Security Project), projeto que a cada 3 anos, realiza esse estudo sobre os riscos na Web.
Aqui são apresentados conceitos básicos a plataforma Java. Simples e rápido.
/**Depois que entrei no mundo Java, começei a procurar por conteúdo na internet para estudar, então me deparei com um ótimo site, http://www.argonavis.com.br, de um grande cara chamado Helder Rocha, que disponibiliza este mesmo conteúdo em seu site também. Obrigado pela ajuda a comunidade.*/
Aqui são apresentados conceitos básicos sobre o paradigma web. Simples e rápido.
/**Depois que entrei no mundo Java, começei a procurar por conteúdo na internet para estudar, então me deparei com um ótimo site, http://www.argonavis.com.br, de um grande cara chamado Helder Rocha, que disponibiliza este mesmo conteúdo em seu site também. Obrigado pela ajuda a comunidade.*/
Estudo realizado por um grupo de alunos, estudantes do curso de MBA em Gestão de Segurança da Informação, sobre o WebGoat Project para a disciplina de Gestão de Ameaças e Vulnerabilidades do Prof. MSc. Ricardo Giorgi
Autores:
Cleyton Tsukuda Kano
Danilo Luiz Favacho Lopes
Décio Vicente Castaldi
Paulo Kuester Neto
Confira o documento deste estudo em:
http://www.slideshare.net/CleytonKano/webgoat-project
Iniciando com Yii Framework - Volmar Machado da Silva Neto (Rede Pampa de Com...Tchelinux
O objetivo da palestra é explicar como compreender os principios básicos de construção de aplicativos em php, e mostrar como é rápido o desenvolvimento com este framework.
Segurança de APIs HTTP, um guia sensato para desenvolvedores preocupadosLuis Cipriani
Liberar uma API HTTP para seus usuários é a melhor forma de estimular ideias inovadoras baseadas no seu produto, porém para ser livre é necessário responsabilidade. Você já pensou qual o melhor método para garantir a segurança dos dados de seus usuários? Será que só basta implementar o melhor método de autenticação do mercado? Como balancear segurança com a queda de performance percebida pelo usuário, devido ao overhead do processo de autenticação? Devo me preocupar com rate-limiting?
Com foco nesses desafios, a palestra apresentará os métodos de autenticação de APIs, suas vantagens e desvantagens, quando utilizar cada uma e liberar os dados com cabeça tranquila.
O CJR Apresenta chega em sua segunda versão, de muitas, e dessa vez trás Thiago Stuckert e Leandro Silva dos Santos, formandos em Ciência da Computação, para falar de um assunto que jamais perderrá sua importância: Segurança na Web.
Nessa palestra, serão apresentados os 10 maiores riscos no desenvolvimento para Web, apontados através do OWASP (Open Web Application Security Project), projeto que a cada 3 anos, realiza esse estudo sobre os riscos na Web.
Aqui são apresentados conceitos básicos a plataforma Java. Simples e rápido.
/**Depois que entrei no mundo Java, começei a procurar por conteúdo na internet para estudar, então me deparei com um ótimo site, http://www.argonavis.com.br, de um grande cara chamado Helder Rocha, que disponibiliza este mesmo conteúdo em seu site também. Obrigado pela ajuda a comunidade.*/
Aqui são apresentados conceitos básicos sobre o paradigma web. Simples e rápido.
/**Depois que entrei no mundo Java, começei a procurar por conteúdo na internet para estudar, então me deparei com um ótimo site, http://www.argonavis.com.br, de um grande cara chamado Helder Rocha, que disponibiliza este mesmo conteúdo em seu site também. Obrigado pela ajuda a comunidade.*/
Estudo realizado por um grupo de alunos, estudantes do curso de MBA em Gestão de Segurança da Informação, sobre o WebGoat Project para a disciplina de Gestão de Ameaças e Vulnerabilidades do Prof. MSc. Ricardo Giorgi
Autores:
Cleyton Tsukuda Kano
Danilo Luiz Favacho Lopes
Décio Vicente Castaldi
Paulo Kuester Neto
Confira o documento deste estudo em:
http://www.slideshare.net/CleytonKano/webgoat-project
Java e Cloud Computing
A computação nas nuvens é uma tendência do mercado, aprenda como desenvolver sobre ela utilizando plataforma java. Esta oficina traz uma visão geral sobre conceitos e arquitetura da cloud computing. Diferenças entre plataformas como Amazon Web Services (AWS), Google Application Engine (GAE). Durante a oficina estaremos desenvolvendo uma aplicação java e disponibilizando a mesma na GAE. Alem disso vamos explorar alguns recursos específicos do serviço do Google, como o repositório de dados NoSQL.
Programação do mini-curso
08:00
- Introdução a Computação em nuvem
- Fundamentos em computação em nuvem
- Níveis de serviços em nuvem
- Google App Engine
- Ambiente de execução da App Engine
- Prática 1
9:30 INTERVALO
10:00
- Ambiente de Desenvolvimento da App Engine
- Ambiente de Produção da App Engine
- Colocando uma aplicação em produção
- Prática 2
ALMOÇO
13:30
- NoSQL
- Big Table
- Acesso a dados
- Prática 3
15:30 INTERVALO
16:00
- API e Serviços da AppEngine
- Pratica 4
- Outros Recursos da App Engine e Dicas
Estudo realizado por um grupo de alunos, estudantes do curso de MBA em Gestão de Segurança da Informação, sobre o WebGoat Project para a disciplina de Gestão de Ameaças e Vulnerabilidades do Prof. MSc. Ricardo Giorgi
Autores:
Cleyton Tsukuda Kano
Danilo Luiz Favacho Lopes
Décio Vicente Castaldi
Paulo Kuester Neto
Workshop Elasticsearch - Android Dev Conference 2016Thiago Barradas
Workshop apresentado no Android Dev Conference de 2016, um evento da iMasters. O Workshop foi uma apresentação sobre a tecnologia Elasticsearch na versão 2.X e abordando exemplos práticos. A duração da palestra foi de 2h, como era a última e o público pediu, estendemos com mais conteúdo prático. a duração real foi de 2h40.
Venha conhecer as principais tecnologias disponibilizadas para o desenvolvimento de aplicações Web utilizando a plataforma Java Enterprise.
Neste mini-curso serão demonstrados conceitos e exemplos das bibliotecas para o desenvolvimento Java EE, como: JSF, JPA, CDI EJB, JAX-RS, dentre outras.
39. Obter os roles atribuídos a esse usuário/grupo NÃO Lista de papeis Acesso negado
40. Mapeamento Application Deployment Descriptor Grupo Mapeamento usuários Usuário Recurso Mapeamento Role Usuário Usuário Usuário Usuário Role Metodo EJB Role Grupo URI Web Grupo Usuário Role Mapeamento Principal Definido pelo programador da aplicação Definido pelo instalador da aplicação
41. Mapeamento Processos (antigo-novo) Cadastrar papelRU 2 ETrust Papel RA Permissão Papel RU 4 5 6 Cadastrar usuário Associar Papel RU ao usuário 1 Cadastrar permissão com descritor da aplicação Cadastrar papel RA e associar permissão Associar papel RA e papel RU 3 Usuário GerenciadorLDAP sincronização Colocar usuário no grupo RAD-Security Editor Deploy-script Role JEE Recurso JEE Grupo RU
53. Código para segurança System.setProperty("com.ibm.SSL.ConfigURL", propDir +"ssl.client.props"); System.setProperty("java.security.auth.login.config", propDir +"wsjaas_client.conf"); System.setProperty("com.ibm.CORBA.ConfigURL",propDir +"sas.client.props"); Definir SSL, JAAS e SAS (Secure Authentication Services) Propriedades necessárias para acessar o servidor ctx.lookup(""); Conectar ao Contexto inicial para carregar o Realm default e carregar as informações necessárias ao Security Server LoginContext lc = new LoginContext("WSLogin", new WSCallbackHandlerImpl("DNARMSTRONG", "xxxxxxxx")); lc.login(); final Subject subject = lc.getSubject(); System.out.println("subject=" + subject.toString()); WSSubject.setRunAsSubject(subject); Criar o contexto do login, fazer o login, e colocar o usuário autenticado como o usuário default para este thread de execução
72. Provedor TAM JACCConfiguração - 3 Servidor Politicas Servidor Autorização Porta usado para escutar as atualizações da base de Politicas Criado durante a configuração da Segurança WAS
82. Configuração servidores li450 li413 li412 TAM TAM Web SEAL Web SEAL Dmgr Authorization Server Authorization Server Catalog Server Catalog Server WAS-Cluster Session Manager Session Manager WAS-Cluster Policy Server Policy Server RHEL-luci TSPM TSPM Dmgr TSPM TSPM WAS-Cluster DB2 DB2 DB2-Cluster TIP TIP
114. XSLT Processor XG3 or XG4 WebSphere DataPower XI50 Crypto Processor 2 x 160 GB HDD 4GB RAM 512MB Flash Memory 512MB Flash Memory Serial Port 4 x 10/100/1000 Ethernet Ports
115. Referência Portonet: Home > Departamentos > Informática - Arquitetura de TI > Arquitetura de Software > DocumentosPadrão de Arquitetura de Segurança Java.pdf Contatos: jose.cardoso@escalainfo.com.br philippe.guillaume@portoseguro.com.br