Workshops
Conheça meus treinamentos corporativos
Para repassar minha experiência após mais de 10 anos atuando com Tecnologia da Informação, estou ministrando treinamentos para empresas sobre Desenvolvimento, Segurança da Informação, DevOps, Arquitetura de Sistemas, entre outros assuntos.
Os workshops são totalmente customizados para se adequar às necessidades da empresa: definimos os assuntos a serem abordados, duração dos encontros e até mesmo o grau de profundidade desejado em cada tema.
Saiba mais ➔Palestras
Veja os slides de minhas apresentações em eventos
- Conceitos de autenticação e autorização;
- Melhores práticas no uso de access tokens;
- Aplicação de throttling e rate limiting;
- Camuflagem de IDs sequencias;
- Criptografando e assinando a requisição para evitar tampering.
Pontos que serão abordados:
- Enumeração de usuários;
- Gerenciamento de sessão;
- Melhores práticas de validação de entradas;
- Runtime application self-protection;
- Armazenamento e políticas de senhas.
- Geração de dados aleatórios
- Prevenção de timing attacks
- Criptografia simétrica (secret key)
- Criptografia assimétrica (par de chaves: pública e privada)
- Hashing para autenticidade de mensagens e criação de senhas
- Criptografia com autenticidade
- SOLID;
- Object Calisthenics;
- Complexidade Ciclomática.
- Lidar com argumentos para scripts e roteá-los para comandos;
- Criar mecanismos de controle e execução de processos externos e em background;
- Ter códigos que sejam reaproveitáveis entre ambientes.
- Utilizando CSRF de forma correta;
- CAPTCHA;
- Duplo fator de autenticação;
- Prevenção à enumeração de usuários;
- Autenticação em APIs;
- Funções "Permanecer logado" e "Esqueci a senha";
- Autenticação em APIs.

- Tipos de criptografia (simétrica e assimétrica);
- Cifras e modos de operação;
- Geradores de aleatoriedade e vetores de inicialização;
- Hashing;
- Assinaturas.
