| Deixe um comentário e acompanhe a discussão assinando a feed deste ou de todos os posts e comentários. |
E não sentido horário como é o tradicional.
| Deixe um comentário e acompanhe a discussão assinando a feed deste ou de todos os posts e comentários. |
| Deixe um comentário e acompanhe a discussão assinando a feed deste ou de todos os posts e comentários. |
Ele acaba de anunciar a tradução do WebGoat 5.1 para o Português. Esta ferramenta do projeto OWASP tem o objetivo de ser um laboratório onde você aprende na prática as principais vulnerabilidades WEB.
Go aHead OWASP!
| Deixe um comentário e acompanhe a discussão assinando a feed deste ou de todos os posts e comentários. |
Eu acho extremamente apelativas e sem nexo iniciativas como a Hacker Safe da McAfee.
Uma pena que muitos C-Levels achem interessante deixar sua marca/negócio exposto desta maneira. Colocar um selo dizendo que seu site é seguro porque está sendo monitorado por um grande player é um tremendo chamariz.
Dêem uma olhada neste vídeo.
| Deixe um comentário e acompanhe a discussão assinando a feed deste ou de todos os posts e comentários. |
A Creative Commons está tentando junto ao W3C desenvolver um padrão para identificar a licença de uso de conteúdos publicados na internet. Hoje isso é feito pelo autor usando de links e/ou ícones com o tipo de licença escolhido, a idéia é que isto seja automatizado.
A grande sacada na minha opinião está na utilização de Microformats para tornar isso viável. Não sabe o que é Microformats? Aguarde e verás, este padrão será bem mais que o simples hCard utilizado pelo Linkedin e outros recursos de compartilhamento de contatos.
Saiba mais sobre esta iniciativa da Creative Commons e W3C nestes links:
Para saber mais sobre Microformats eu recomendo o tutorial do Henrique C. Pereira do Revolução Etc.
| Deixe um comentário e acompanhe a discussão assinando a feed deste ou de todos os posts e comentários. |
Em Julho de 2007 a Google comprou a Postini. Se durante algum tempo os serviços estavam focados apenas em produtos do google, parece que eles estão ofertando serviços gerenciados de segurança baseado na sua estratégia de Clouding Computing. Eles lançaram os serviços da Postini ao consumidor final.
Os serviços vão de antivírus a gerenciamento de conteúdo e tem o valor de $ 36,00 ao ano.
| Deixe um comentário e acompanhe a discussão assinando a feed deste ou de todos os posts e comentários. |
Em algumas situações é interessante manter um repositório de senhas, eu já escrevi sobre isso algum tempo atrás.
Com o crescimento das aplicações Web 2.0 estas soluções começaram a migrar para WEB, vejam uma lista destas ferramentas neste link: List of Free Online Password Managers.
Ou se você é saudosista e jamais irá deixar de anotar de maneira tradicional, que tal comprar um destes: Top Secret Password Notepad?
| Deixe um comentário e acompanhe a discussão assinando a feed deste ou de todos os posts e comentários. |
Como alguns devem saber, o primeiro contrato da Conviso foi fechado com uma empresa Dinamarqueza, a Fort Consult.
Durante o período que o Eduardo vai passar por lá ele decidiu falar um pouco da sua experiência com os vikings. Quem quiser acompanhar é só ficar de olho no blog: Um Período na Dinamarca e no blog da Conviso.
| Deixe um comentário e acompanhe a discussão assinando a feed deste ou de todos os posts e comentários. |
Eu já havia comentado aqui no blog um dos requisitos do PCI-DSS. Este requisito trata de vulnerabilidades em aplicações web, basicamente implementando controles para o Top Ten você está em conformidade com o requisito 6.5.
Agora lendo um post do Fabricio Braz eu fiquei sabendo de um deadline para adequação a este controle. Até 30 de Junho este requisito era considerado melhor prática, a partir desta data vai ser uma exigência.
| Deixe um comentário e acompanhe a discussão assinando a feed deste ou de todos os posts e comentários. |
Ultimamente tenho mexido bastante com frameworks que utilizam de ORM (Object-Relational Mapping) como, Rails (framework para linguagem Ruby) e Cake-php (port do Rails para php).
Eu tinha um certo ceticismo sobre estes frameworks que fazem muita coisa por baixo dos panos, mas ao mexer um pouco mais e entender melhor, cheguei a conclusão que eles não limitam/amarram em nada o desenvolvimento das aplicações e que a maior abstração é referente a manipulação dos dados do banco de dados.
E analisando um pouco mais, cheguei a conclusão que ORM pode colaborar e muito com a segurança das aplicações WEB. Um problema sério no desenvolvimento WEB são os famosos Injection Flaws (Cross Site Scripting, SQL Injection) e isso é devido o despreparo de muitos desenvolvedores que acabam manipulando dados nas aplicações como um chipanzé altista. Quem nunca viu aquelas concatenações horríveis de strings SQL?
Quando estes desenvolvedores despreparados usam ORM eles estão trazendo menos riscos a suas aplicações, pois o ORM faz tudo para eles.
Mas o que é ORM?
ORM é uma biblioteca que transforma dados de bancos relacionais em classes de manipulação de dados de maneira transparente ao usuário. Além de preservar as características de orientação a objetos, o desenvolvedor não precisa fazer nenhuma Query, String de conexão, tudo é feito pelo framework de ORM.
Existem frameworks de ORM para diversas linguagems como, Java (Hibernate, Cayenne), .Net (NHibernate), além dos já citados.
Um problema dos ORM é o volume de dados gerados, em alguns casos a performance é bastante prejudicada. Mas a coisa vem mudando, o Rails por exemplo implementou uma mudança que elimina muito o volume de dados em cada consulta ao banco.
ORM é um tema bem interessante, quem quiser saber mais consulte: Mapping Objects to Relational Databases: O/R Mapping In Detail
Comments(1)