Vários vídeos publiquei mostrando como desenvolver em plataformas, aplicativos, segurança
no software, webservices, asp.net e muitos outros. Espero que possa te ajudar, qualquer dúvida,
pode entrar em contato.
Celular com BD
* Criando sistema para celular com banco de dados
Visual Source Safe (grátis)
* Visual Source Safe
Atlas x Ajax (grátis)
* Atlas x Ajax .NET
Criando e Publicando WebSite
* Criando e publicando website
Segurança no desenvolvimento de software
* Video aula - Curso Online-Segurança no Desenvolvimento de Software-Parte I-Web.Config Criptografada
Mini Resumo: Nos dias de hoje, a segurança é tão importante quanto o sistema de negócio dentro do software. Em alguns casos, até mais importante. Os arquivos web.config e app.config são responsáveis por guardar certo tipo de configuração da aplicação, por exemplo: usuário, senha, e-mail, string de conexão com o banco de dados e muito mais. Existe um grande problema quando, um desses arquivos está em uma máquina sem segurança, fora de controle, aberta ao público ou em servidor na internet, onde não temos controle de quem acessa, quem atualiza, ou até mesmo quem invade o sistema operacional como um cracker ou hacker. Para isso, ensino no vídeo-aula desde o princípio a usar criptografia de dados ao nosso favor. Todo o vídeo é um passo a passo, ensino a criar o projeto até chegar ao uso pleno da criptografia de dados para conexão com o banco de dados. Depois de criar os métodos, gero um componente (dll) para disponibilizá-lo em outros projetos. Adiciono a dll como referência e criptografo a string de conexão dentro do arquivo de configuração do sistema. Assim fica mais difícil o usuário que abrir o arquivo, pegar sua senha, banco, usuário, ip/endereço do servidor e outras coisas mais.
* Video aula - Curso Online-Segurança no Desenvolvimento de Software-Parte II-Cadastrando usuário e senha com segurança
Mini Resumo: Nos dias de hoje, a segurança é tão importante quanto o sistema de negócio dentro do software. Em alguns casos, até mais importante. Cadastrar um usuário no banco de dados não é uma tarefa simples para quem quer utilizar os artifícios de segurança de dados. Você tem hoje um sistema e um banco de dados. Se alguém entrar no seu banco de dados, o que vai acontecer? Todos os usuários e senhas estarão disponíveis para copiar e colar sem qualquer problema. A solução para esse tipo de segurança é: usar uma criptografia de dados, com chave privada para gravar de forma segura no banco de dados. O usuário entra no formulário para se cadastrar, digita o seu usuário e senha normalmente; automaticamente o sistema gera um “Hash” do usuário especificado, calcula e transforma a senha para a forma binária e grava no banco de dados. Todos esses dados eu mostro no vídeo na prática e passo a passo. Esse “Hash” é criado de acordo com o monte de regras do sistema. O aplicativo foi feito e mostrado do tipo Web mas, pode ser feito do tipo Windows form. Esse exemplo server para as duas plataformas.
* Video aula - Curso Online-Segurança no Desenvolvimento de Software-Parte III-URL Criptografada
Mini Resumo: Nos dias de hoje, a segurança é tão importante quanto o sistema de negócio dentro do software. Em alguns casos, até mais importante. No caso de um cadastro de usuário, na maioria dos casos, é necessário mandar um link de ativação de usuário; para que não tenha nenhuma fraude ou erro no cadastrar e-mail errado. Nessa vídeo-aula, mostro como mandar uma url criptografada ao usuário que, possui informações responsáveis para ativar ou confirmar dados do usuário. Esse é um vídeo do curso de segurança no desenvolvimento de software, continuação. A partir desse vídeo, você pode gerar qualquer url importante ao usuário criptografada que não dará qualquer tipo de problema quando for clicada, mantendo assim, a segurança da aplicação, segurança nos dados e no desenvolvimento. Todo o vídeo é um passo a passo e de continuação, o uso da criptografia de dados para gerar url para link. Caso você envie uma url sem ser criptografada ao usuário, pode ser inseguro para a aplicação de dados e ao administrador do sistema. Qualquer usuário pode digitar a url e ativarum usuário inválido para burlar a segurança e dados reais dentro do sistema, com a criptografia na url esse segurança será muito melhor e mais difícil ser burlada. Isso por que, em caso de url inválida, o usuário não seráativado dentro do sistema; automaticamente o valor de inválido será mostrado em tela.
* Video aula - Curso Online-Segurança no Desenvolvimento de Software-Parte IV-Como autenticar usuários que estão cadastrados
Mini Resumo: Nos dias de hoje, a segurança é tão importante quanto o sistema de negócio dentro do software. Em alguns casos, até mais importante. Autenticar Usuário em uma aplicação feita com segurança é um caso, se for autenticar usuário sem qualquer tipo de segurança, é outro caso totalmente diferente. No passo do curso anterior, fizemos um cadastro de usuário de forma segura, com chave privada, com hash e tudo mais. Neste vídeo-aula, mostro como autenticar esse usuário que está cadastrado, ou seja, fazer com que o mesmo informe seus dados como: usuário e senha e, esses dados são conferidos com o que está gravado na base de dados ou meio de armazenamento. Lembro que, no banco de dados não é a mesma informação que está gravada com o que o usuário digita no formulário. Todo um trâmite é feito para o verdadeiro desenvolvimento e verificação dos dados, e com segurança. Principalmente por precisar de uma chave privada por usuário para consultar informações verdadeiras. Instruções SQL Select foram feitas para a devida verificação, conexão com o banco de dados e muito mais.
* Video aula - Curso Online-Segurança no Desenvolvimento de Software-Parte V-Forma de enviar e-mail seguro
Mini Resumo: Nos dias de hoje, a segurança é tão importante quanto o sistema de negócio dentro do software. Em alguns casos, até mais importante. E-mail é uma forma de se comunicar com qualquer pessoa do mundo, pode ser classificado como mais fácil do que carta e telefone. Você só precisa ter acesso a internet para mandar um e-mail a alguém. Algumas empresas e crackers descobriram que esse meio de comunicação é bastante útil e com isso começaram a mandar em massa e-mails falsos, com vírus, spam para vender produto e muitas outras opções. O desenvolvedor de software possui uma ferramenta nas mãos, importantíssima se souber usar da maneira certa. O e-mail hoje em dia não pode ser divulgado em sites, páginas e outros meios de informação. No vídeo ensino como mandar e-mail de forma segura, sendo autenticado no SMTP no servidor e com dados criptografados. Muitos e-mails enviados de maneira errónea são classificado como SPAM nas caixas de e-mail, no vídeo ensino a mandar e-mail que não é classificado como SPAM e chega na caixa eletrônica do destinatário corretamente. O desenvolvedor na maioria das vezes, coloca os dados de envio, usuário, senha e ...
* Video aula - Curso Online-Segurança no Desenvolvimento de Software-Parte VII-Criando Stored Procedures dinâmicas seguras e como criar Sql seguro
Mini Resumo: Nos dias de hoje, a segurança é tão importante quanto o sistema de negócio dentro do software. Em alguns casos, até mais importante. Bom, como falei na aula anterior, vou mostrar com esse vídeo, como fazer uma stored procedure ou um select dinâmico, corretamente e sem perigo de problema com sql injector, de alguém invadir a sua página, sistema ou colocar tags a mais no banco de dados que executam coisas não previstas. Essa falta de segurança em buscar os dados é comum hoje em dia para quem desenvolve; portanto, existe uma maneira fácil, básica e rápida de como evitar esse tipo de problema e invasão no software construído. Para mim, querendo ou não é uma segurança no desenvolvimento de software e informação, não se atentar para esse tipo de coisa. O primeiro passo que mostro, é utilizar o SQL Server 2008, mas também
* Video aula - Curso Online-Segurança no Desenvolvimento de Software-Parte VIII-Segurança em WebService
Mini Resumo: Nos dias de hoje, a segurança é tão importante quanto o sistema de negócio dentro do software. Em alguns casos, até mais importante. Segue uma explicação como criar WebService com segurança um passo a passo. Muitos usuários usam essa nova tecnologia de forma errada e sem qualquer fundamento. No decorrer da vídeo, você irá entender o que estou falando.Existem alguns profissionais de WebService que não sabe como fazer a segurança de forma correta e coloca o usuário e senha como parâmetro de entrada no método. Trabalhei em uma empresa que tinha tudo, o servidor tinha segurança SSL para ...
* Video aula - Curso Online-Segurança no Desenvolvimento de Software-Parte VI-Versionando código fonte com Visual Source Safe
Mini Resumo: Nos dias de hoje, a segurança é tão importante quanto o sistema de negócio dentro do software. Em alguns casos, até mais importante. Em uma equipe de desenvolvimento de software, ou até mesmo você desenvolvedor de software que programa em sua casa e usa o seu pequeno notebook para desenvolver software; precisa guardar versões de código, versões de produtos, gerar backup, restaurar...
* Video aula - Curso Online-Segurança no Desenvolvimento de Software-Parte IX-Menu seguro e com permissões
Mini Resumo: Nos dias de hoje, a segurança é tão importante quanto o sistema de negócio dentro do software. Em alguns casos, até mais importante. O que mostro nesta vídeo aula é o desenvolvimento de um menu prático para seu aplicativo, que funciona em todos os browsers e com segurança / permissão de dados. Como foi falado na aula passa, vou falar...
* Video aula - Curso Online-Segurança no Desenvolvimento de Software-Parte X-WebService Seguro com SoapHeader-Centralizando sistema de autenticação de usuário
Mini Resumo: Nos dias de hoje, a segurança é tão importante quanto o sistema de negócio dentro do software. Em alguns casos, até mais importante. A melhor forma centralizar um sistema de autenticação de usuário seguro é ter um webservice seguro com método de autenticação, utilizando no soapHeader, usuário, senha e token. Imagina que, na sua empresa ou na empresa que trabalha necessite colocar um mesmo login e senha para todos os sistemas de forma segura, fácil, rápida e tranquila em relação a custo benefício. Neste vídeo, mostro como centralizar a autenticação de um usuário no sistema, com ...
* Video aula - Curso Online-Segurança no Desenvolvimento de Software-Parte XI-Centralizando sistema de autenticação de usuário
Mini Resumo: Nos dias de hoje, a segurança é tão importante quanto o sistema de negócio dentro do software. Em alguns casos, até mais importante. A melhor forma centralizar um sistema de autenticação de usuário seguro é ter um webservice seguro com método de autenticação, utilizando no soapHeader, usuário, senha e token. Imagina que, na sua empresa ou na empresa que trabalha necessite colocar um mesmo login e senha para todos os sistemas de forma segura, fácil, rápida e tranquila em relação a custo benefício. Neste vídeo...
* Video aula - Curso Online-Segurança no Desenvolvimento de Software-Parte XII-Segurança de Imagem Efeito
Mini Resumo: Nos dias de hoje, a segurança é tão importante quanto o sistema de negócio dentro do software. Em alguns casos, até mais importante. O que quero mostrar com esse vídeo é, a segurança e o dinamismo de que mesmo com uma imagem grande. Isso porque o site pode ser acessado de qualquer dispositivo nos dias de hoje. Com smartphones, celulares, palms, pcs e notebooks, é necessário que dê importância para esse tipo de dispositivo ao acessar o seu site. No decorrer do artigo, você irá entender o que estou falando.Como falado durante todo o curso até hoje, a segurança em software tem sua importância nos dias de hoje e tem a tendência de crescer mais e mais. O nosso exemplo mostrado no vídeo é bem simples e prático para seu dia a dia. Não é um bicho de sete cabeças, pois todo o código está pronto e precisa apenas de ser usado. Para utilizar o código, basta seguir três passos básicos, ou melhor, três pequenas coisas no desenvolvimento de sua página web.O que foi mostrado no vídeo é uma imagem que, aparece primeiramente pequena, e ao clicar com o mouse, ela se mostra com efeito fantástico maior em sua tela. O importante é que essa tela pode ser qualquer browser, testei o código em vários browsers como: IE 7.0, IE 8.0, Firefox (atual), Safari e Google Chrome. Porque colocar a imagem menor? Primeiro de tudo, fica muito mais rápido mostrar a página web / aplicativo web com uma imagem menor do que com uma imagem maior. Um dispositivo móvel, isto é, um celular, palm, pocket pc e outros podem acessar e ficar vários minutos carregando devido o tamanho da imagem. No vídeo, mostrei um exemplo com imagem menor que, ao clicar fica maior. Em alguns casos, dispositivo móvel até perde a memória por tentar carregar um aplicativo web tão grande e não conseguir. Acredito que ninguém quer que isso aconteça com seu site, nem mesmo com seu dispositivo acessando algum aplicativo web.Para minimizar esses problemas existentes no mercado, ter a segurança que seu aplicativo será acessado por qualquer dispositivo sem qualquer problema é a felicidade de qualquer varejista ou vendedor web, assim até pelo dispostivo móvel o cliente pode acessar e comprar.O código foi integrado dentro da linguagem C#.NET, ou seja, está sendo utilizado na ferramenta Visual Studio.NET, com o projeto do tipo web.
* Video aula - Curso Online-Segurança no Desenvolvimento de Software-Parte XIII-Utilizando Obfuscator no Visual Studio.NET
Mini Resumo: Nos dias de hoje, a segurança é tão importante quanto o sistema de negócio dentro do software. Em alguns casos, até mais importante. A proteção do seu código fonte é uma maneira segura de proteger seu código binário.
Metodologia de desenvolvimento do exemplo: Nesta vídeo-aula, nenhuma metodologia em específico foi usada, porém os exemplos foram mostrados sendo feitos passo a passo. O exemplo pode ser utilizado no seu dia a dia como instrução de segurança de código compilado, todo o código foi desenvolvido e mostrado no vídeo. Esse projeto mostrado passo a passo.
Tecnologias utilizadas: Ferramenta Visual Studio.NET Team System 2008, Linguagem C#.NET, Obfuscator
* Video aula - Curso Online-Segurança no Desenvolvimento de Software-Parte XIV-Criptografando URL no Browser
Mini Resumo: Nos dias de hoje, a segurança é tão importante quanto o sistema de negócio dentro do software. Em alguns casos, até mais importante. Em uma equipe de desenvolvimento de software, ou até mesmo você desenvolvedor de software que programa em sua casa e usa o seu pequeno notebook para desenvolver software. As coisas não estão sendo feitas mais como antigamente, por exemplo: um cadastro de usuário antigamente pedia alguns dados e pronto, o mesmo que era conferido era um CPF, data de nascimento ou mesmo se o e-mail estava correto. Hoje em dia, se tornou muito importante a confirmação de um cadastro, ou seja, um e-mail é enviado para o usuário que cadastrou com um link para ativação, dessa forma pelo menos o e-mail temos a certeza que existe; no caso de ser ativado.Para ativar um cadastro, geralmente não se pode colocar um código normal, por exemplo: http://seusite.com.br/ativacao.aspx?usuario=mauricio@abc.com
Assim fica muito fácil de burlar o sistema, basta colocar outro e-mail inválido. O que ensino na vídeo aula, é criptografar os parâmetros de url para que não seja burlado.
* Video aula - Curso Online-Segurança no Desenvolvimento de Software-Parte XV-Criptografando informações para gravação no banco de dados
Mini Resumo: Nos dias de hoje, a segurança é tão importante quanto o sistema de negócio dentro do software. Em alguns casos, até mais importante. Hoje em dia, a segurança no desenvolvimento de software abrange até o banco de dados. Isto quer dizer que, além de uma interface de software programável, é importante ter de forma segura os dados cadastrados no banco de dados, não importa qual tipo de banco. O que falo nesse vídeo é: como utilizar e gravar os dados dentro de um banco de dados de forma segura e tranquila. Utilizar a criptografia de dados para gravar os dados dos usuários.Imagine um sistema bem seguro e ninguém consegue invadir, qual o próximo passo para tentar invadir? O sistema operacional ou o banco de dados. Caso um hacker ou cracker consegui invadir o banco de dados, o que pode acontecer? Os dados poderão ser trocados, pegos e excluídos depois que tiver tudo na mão do indivíduo, isto é, após pegar os dados apagar do banco. No caso de apagar eu não falo nada, mas pegar os dados e começar a vender as informações pessoais pela internet é o que mais acontece nos dias de hoje. Tirado do site do Terra.com.br o artigo publicado: “Vende-se CPF na web. O jeitinho brasileiro chegou à Internet. Alguns sites na web estão vendendo CPF, Cadastros de Pessoas Físicas, por preços de R$ 35 a R$ 400. Os anúncios ilegais oferecem os documentos para contribuintes que querem regularizar a situação no Fisco em época de declaração de Imposto Renda, bem como retirar os nomes de listas de histórico irregular em operadores de celulares e empresas de crédito. A Receita Federal considerou o comércio ilegal um caso de polícia e envolveu órgãos competentes para tentar identificar os autores do golpe.” [http://www.terra.com.br/istoedinheiro/edicoes/596/imprime127664.htm]. Resumindo, se alguém tenta pegar as informações no banco de dados, os mesmos estarão criptografados dificultando o trabalho do invasor. Tente no máximo criptografar os dados no banco.
|
