DEV013

0wn3d: Hacking ainda mais fácil em AJAX Web Sites

Dia 21 Sala A2 13:30

Esta sessão focará os aspectos fundamentais de segurança que devemos ter em conta ao desenvolver aplicações Web 2.0 e AJAX . Serão discutidos problemas de validação de dados, arquitectura de Mash-ups, pedidos Cross Domain, Bridges e formatos de troca de dados. Serão apresentados e demonstrados os tipos de ataques mais comuns a aplicações AJAX: Cross Site Scripting avançado, Cross Site Request Forgery, entre outros. Exemplos de worms Web 2.0 recentes serão também “dissecados” e analisados. Finalmente serão abordadas as boas práticas de desenvolvimento e configuração para a framework ASP.NET AJAX que permitem a criação de barreiras eficazes contra os ataques demonstrados.

Orador

Rui Quintino,DevScope
Rui é arquitecto de software na DevScope e formado pelo Instituto Superior de Engenharia do Porto. Trabalha com tecnologias Microsoft avançadas desde 1999. Participou em muitos projectos de destaque e possui uma vasta experiência nas áreas de coordenação técnica, definição e validação de arquitecturas, formação de equipas e divulgação de boas práticas para o desenvolvimento de aplicações, com destaque para soluções baseadas em ASP.NET, Web Services, Sharepoint e Biztalk Server. Mantém um blog em http://weblogs.pontonetpt.com/rquintino onde discute varias temáticas sobre programação e servidores .NET. Foi o autor da sessão mais bem avaliado do TechDays 2005.

Tags

AJAX ASP.NET Segurança WEB