Estamos selecionando para empresa de grande porte da área de TI, atuação em Porto Alegre/RS, profissionais: segue Todas contrato CLT – salário + amplos...
644
codigo_seguro
7 de Jun de 2005 2:12 pm
Senhores, Gostaria de informar que passamos dos 1.000 associados. Acredito que somos o maior grupo de discussão sobre "Segurança no Desenvolvimento de...
645
Jose Pereira
pereira_master
9 de Jun de 2005 6:42 pm
Rafael e demais membros da lista, Também irei fazer o meu TCC em cima de Segurança no Desenvolvimento de Software para Internet, e estou precisando de tudo...
646
juliocdrm_2004
10 de Jun de 2005 7:40 pm
Caros colegas: Os sites abaixo poderão lhes ajudar na conclusão dos seus trabalhos... www.owasp.org - Open Web Application Security Project ...
647
Vicente Russo Neto
ferrerow2000
11 de Jun de 2005 12:09 pm
Mais um aqui que pretende fazer um TCC relacionado a seguranca.. Muito obrigado Julio, foi de grande valia esses sites! ... -- ______________________ Vicente...
648
Daniel Guttermeyer
daniel_gutte...
11 de Jun de 2005 12:11 pm
Apenas comentando: Sobre ActiveX - soh funciona em windows, ou seja, alguns usuarios nao teriam acesso. - mesmo assinado, ele roda sobre o contexto do usuario...
649
Paulo Roberto Anzolin
pauloroberto...
27 de Jun de 2005 2:53 pm
Srs, Quais seriam as ferramentas que poderiam ser utilizadas para realizar uma auditoria em software (código fonte do programa)? Existe uma metodologia para...
650
Ricardo Aragão
raragao77
27 de Jun de 2005 5:20 pm
Pessoal, Estou desenvolvendo um sistema em PHP que recebe formulários de outros servidores. To tentando bolar um modo de verificar se o <form> está vindo de...
651
Reinaldo
rafsolution
27 de Jun de 2005 5:23 pm
Olá Paulo. Sinceramente, não conheço nenhuma forma de fazer isso em linguagens de alto nivel, uma boa forma seria compilar o codigo que você tem e comparar...
652
alberto magno
ya_freakazoid
27 de Jun de 2005 5:32 pm
Pelo que eu me lembre de teoria da computação, só se sabe o que um programa faz através de um ser humano interpretando um código. Reinaldo...
653
Rafael Holtz
rafael_holtz
27 de Jun de 2005 6:29 pm
a maneira mais segura de restringor o acesso de seus usuarios seria atraves de certificado obrigatorio para abrir o seu site ou pelo menos essa parte, isso...
654
Alexandre Sieira
asieira
27 de Jun de 2005 6:29 pm
Boa tarde, Ricardo. Se você simplesmente tiver um form sendo servido pelo servidor A, com endereço de submissão com destino ao servidor B, não há muito o...
655
Ricardo Aragão
raragao77
27 de Jun de 2005 7:28 pm
gostei dessa idéia... tem alguma documentação de como fazer isso ? eu já uso PGP no meu email, como poderia utiliza-lo para certificar isso? Obrigado ... ...
656
Reinaldo
rafsolution
28 de Jun de 2005 12:13 pm
Alberto, Não sei se entendi bem o que ele deseja, mais acho q é algo como o que um amigo meu do SEFAZ aqui tava querendo fazer (não sei se conseguiu),...
657
Paulo Roberto Anzolin
pauloroberto...
28 de Jun de 2005 1:48 pm
Reinaldo, A intenção é validar se o código fonte é referente ao programa em produção, para que não se tenha a possibilidade de fraude. Ex: os...
658
Fernando Cima
fernandocima...
28 de Jun de 2005 8:31 pm
Oi Paulo, Ao final seu processo de compilação/build do aplicativo, assine digitalmente os executáveis, DLLs e scripts. Desta forma você, o seu usuário ou...
659
Andre Santos
andre_psantos
28 de Jun de 2005 8:32 pm
Paulo Se o seu objetivo é esse, acho que a saída seria implantar um forte controle de versão de software. Trabalhei numa software house que tinha um esquema...
660
Marcelo de Souza
marcelo_de_s...
28 de Jun de 2005 8:32 pm
Bom dia, pessoal. ... realizar uma ... Para auditoria de código-fonte de programas escritos em C/C++, Perl, PHP e Python recomendo o RATS ...
661
Andre Santos
andre_psantos
28 de Jun de 2005 8:32 pm
Paulo Complementando, sobre o CVS, achei alguns links interessantes: O que é o CVS: http://www.fido.de/kama/cvsmtp/pt/cvs-pt_2.html#SEC2 O que NÃO é o CVS ...
662
Marcelo de Souza
marcelo_de_s...
28 de Jun de 2005 8:32 pm
Você tem acesso ao servidor? Caso este for Apache, utilize o mod_ssl (http://www.modssl.org). É bem simples fazer autenticação "client-side" com...
663
Edgar da Rocha
edrocha2002
28 de Jun de 2005 8:32 pm
md5sum ???...
664
Alexandre Sieira
asieira
28 de Jun de 2005 8:33 pm
Bom dia, senhores. Isso normalmente se resolve através de change management e segregação de tarefas. O que está errado é que os desenvolvedores não...
665
Reinaldo
rafsolution
28 de Jun de 2005 8:35 pm
Paulo, Pois é o que estou querendo lhe dizer é que se você pega o programa financeiro aqui da minha empresa e botar alguem pra entender o codigo, o kra vai...
666
Rafael Holtz
rafael_holtz
28 de Jun de 2005 8:35 pm
rapaz, me desculpe, eu me enganei. não eh pgp, e sim open SSL. no site da openSSLdeve tr um material sobre o assunto ... -- Rafael Holtz Analista de sistemas ...
667
Reinaldo
rafsolution
28 de Jun de 2005 8:36 pm
... From: Reinaldo To: codigo_seguro@... Sent: Tuesday, June 28, 2005 7:46 AM Subject: Re: [Código Seguro] Auditoria de software Alberto, Não...
668
Paulo Roberto Anzolin
pauloroberto...
29 de Jun de 2005 12:02 pm
Srs, Gostaria de agradecer a todos pelas respostas as minhas dúvidas. Att. Paulo _____ De: codigo_seguro@... ...
669
Marcio Minguta
mminguta
29 de Jun de 2005 11:01 pm
Um bom livro é desenvolvimento seguro de aplicações críticas, de Ricardo Albuquerque, outra dica pra quem desenvolve é a ISO 15408 que contém refrências...
670
takahiro
takamatsu147
29 de Jun de 2005 11:02 pm
Pela minha experiencia se não possuir o descompilador não conceguirá muita coisa. A forma mais exata para isso é saber que tipo de linguagem foi utilizada...
671
universidadelivre
universidade...
2 de Jul de 2005 12:50 am
Oportunidade enviar e-mail para cgartenkraut@... Dizer no Subject / Assunto para qual vaga esta se candidatando. Dizer no corpo do e-mail que fora...
672
Rodrigo Santiago
resrdsan
4 de Jul de 2005 12:08 pm
Pessoal, bom dia. alguém tem algum material que ensine a implementar segunrança em web service? Obrigado, Rodrigo Santiago...
