No dia 09/09/2017 será realizada a 17ª Reunião Presencial da Comunidade NetPonto no Porto. Para participar, efectue o registo de acordo com as instruções abaixo.
Agenda
09:45 - Recepção dos participantes
10:00 - As aventuras de vectores de XSS em lugares peculiares - Ricardo Almeida
Identificar vulnerabilidades em aplicações web, nomeadamente vulnerabilidades assíncronas, é sempre uma tarefa difícil. Não é possível determinar facilmente ou atempadamente, onde a vulnerabilidade se pode manifestar numa arquitectura aplicacional. Nesta apresentação, vou me focar no Asynchronous Cross Site Scripting também conhecido por Blind Cross Site Scripting. Irei demonstrar a construção de uma ferramenta de detecção de XSS assíncrono, que poderão usar para testar a vossa aplicação e finalmente tentar transmitir o impacto que uma vulnerabilidade deste tipo pode ter na vossa aplicação.
10:30 - Templates Azure Resource Manager para deployment consistente - José Maia
A Microsoft, no seu redesenho mais recente das APIs e mecanismos por detrás do Microsoft Azure, decidiu definir uma estratégia baseada em JSON para a gestão dos seus recursos. Juntamente com uma estratégia multiplataforma baseada na Azure Powershell e na Azure Cross-Platform CLI, as APIs passaram a respeitar esta estratégia - o que eles chamam de Azure Resource Manager.
Uma característica desta estratégia é a possibilidade de definir templates, que nos garantem numa sintaxe simples e fácil de escrever (e entender!) uma forma de expressar toda a estrutura de uma aplicação cloud. Estas templates em JSON são processadas para os comandos REST todos necessários para aprovisionar e configurar os recursos que desejamos. Esta talk pretende servir como onboarding para estes conceitos e exploração das ideias que podemos retirar para o software que desenvolvemos.
11:00 - Coffee Break
11:30 - Reactroduction - Fernando Ferreira
Reactroduction é uma breve conversa onde se pretende abordar, de uma forma introdutória, ReactJS. ReactJS é uma biblioteca open-source criada por Jordan Walke em 2013 para criação de "user interfaces" que tem crescido cada vez mais em popularidade.
12:30 - Painel de discussão e sorteio de prémios
Nota: Ao final da reunião, escolhemos um restaurante próximo e fazemos um almoço em grupo para continuar o convívio e aproximar as pessoas. A participação é opcional.
Agenda
09:45 - Recepção dos participantes
10:00 - As aventuras de vectores de XSS em lugares peculiares - Ricardo Almeida
Identificar vulnerabilidades em aplicações web, nomeadamente vulnerabilidades assíncronas, é sempre uma tarefa difícil. Não é possível determinar facilmente ou atempadamente, onde a vulnerabilidade se pode manifestar numa arquitectura aplicacional. Nesta apresentação, vou me focar no Asynchronous Cross Site Scripting também conhecido por Blind Cross Site Scripting. Irei demonstrar a construção de uma ferramenta de detecção de XSS assíncrono, que poderão usar para testar a vossa aplicação e finalmente tentar transmitir o impacto que uma vulnerabilidade deste tipo pode ter na vossa aplicação.
10:30 - Templates Azure Resource Manager para deployment consistente - José Maia
A Microsoft, no seu redesenho mais recente das APIs e mecanismos por detrás do Microsoft Azure, decidiu definir uma estratégia baseada em JSON para a gestão dos seus recursos. Juntamente com uma estratégia multiplataforma baseada na Azure Powershell e na Azure Cross-Platform CLI, as APIs passaram a respeitar esta estratégia - o que eles chamam de Azure Resource Manager.
Uma característica desta estratégia é a possibilidade de definir templates, que nos garantem numa sintaxe simples e fácil de escrever (e entender!) uma forma de expressar toda a estrutura de uma aplicação cloud. Estas templates em JSON são processadas para os comandos REST todos necessários para aprovisionar e configurar os recursos que desejamos. Esta talk pretende servir como onboarding para estes conceitos e exploração das ideias que podemos retirar para o software que desenvolvemos.
11:00 - Coffee Break
11:30 - Reactroduction - Fernando Ferreira
Reactroduction é uma breve conversa onde se pretende abordar, de uma forma introdutória, ReactJS. ReactJS é uma biblioteca open-source criada por Jordan Walke em 2013 para criação de "user interfaces" que tem crescido cada vez mais em popularidade.
12:30 - Painel de discussão e sorteio de prémios
Nota: Ao final da reunião, escolhemos um restaurante próximo e fazemos um almoço em grupo para continuar o convívio e aproximar as pessoas. A participação é opcional.