Palestra: Rede de Sensores sem fio para Monitorar o meio Ambiente.
Document Actions
Palestra: Detecção e Migração de Vulnerabilidades em Código de Serviçoes Web (Detecting and Mitigating Code Vulnerabilities in Web Services).
Prof. Marco Vieira do Departamento de Engenharia Informática da Universidade de Coimbra, Portugal e Carnegie Mellon University, EUA, na Série de Seminários 2010 da Pós-Graduação, dia 19/11/2010, às 14:00 h, Auditório do IC, Sala 85 - IC 2.
| What | Palestra |
|---|---|
| When |
19/11/2010 from 14:00 to 15:00 |
| Where | Auditório do IC - Sala 85 - IC 2 |
| Add event to calendar |
vCal
iCal
|
O desenvolvimento de serviços não vulneráveis é uma tarefa complexa. De fato, estudos recentes mostram que muitos serviços Web são disponibilizados com vulnerabilidades de segurança (e.g., possuem vulnerabilidades que permitem a injeção de código por parte de atacantes). As falhas de software (i.e., defeitos no código ou "bugs") são reconhecidamente a maior causa para os muito frequentes problemas de segurança em sistemas de computadores. Os problemas de interface, relacionados com a interação entre componentes/módulos de software, são particularmente relevantes em ambientes orientados a serviços. Nesta palestra iremos abordar diferentes técnicas para a detecção de vulnerabilidades em serviços Web, incluindo abordagens "caixa-negra" (e.g., testes de robustez, testes de penetração) e "caixa-branca" (e.g., inspeções de código, análise estática de código, injeção de vulnerabilidades). Para além disso, iremos discutir diferentes técnicas para a mitigação automática dessas vulnerabilidades (e.g., wrappers, detectores de ataques, modificadores de código). Esta palestra irá abordar tópicos de pesquisa recentes e também práticas atuais a nível da indústria. Serão apresentados e discutidos casos de estudo, os quais servirão também para demonstrar a eficiência das ferramentas existentes atualmente. Finalmente, serão identificadas e discutidas oportunidades de pesquisa. ===================================================================== Marco Vieira, doutorado em Ciências de Engenharia (especialidade de Informática) pela Universidade de Coimbra, Portugal, é Professor Auxiliar no Departamento de Engenharia Informática da Universidade de Coimbra, e Adjunct Associate Teaching Professor da Carnegie Mellon University, EUA. Marco Vieira é um especialista em testes padronizados e avaliação experimental de segurança e fiabilidade. Os seus interesses de pesquisa incluem avaliação e melhoria da robustez e segurança em Serviços Web, injeção de falhas, segurança em sistemas de bancos de dados, processos de desenvolvimento de software e garantia de qualidade no desenvolvimento de software, temas sobre os quais é autor de mais de 70 artigos científicos publicados em simpósios e revistas internacionais com processo rgoroso de seleção e revisão pelos pares. Marco Vieira participou em vários projetos de pesquisa, tanto a nível nacional como a nível Europeu. Marco Vieira é membro de comitês de programa dos mais conceituados simpósios internacionais nas áreas de bancos de dados e sistemas tolerantes a falhas e serviu como revisor em um largo número de simpósios e revistas nestas áreas. Marco Vieira tem atualmente vários projetos em curso com parceiros industriais (incluindo a Agência Espacial Europeia e a Portugal Telecom, a maior empresa em Portugal) nas áreas de Serviços Web, bancos de dados, sistemas de suporte à decisão e processos de desenvolvimento de software. ===================================================================== Organizadora: Profa. Ariadne Maria Brito Rizzoni Carvalho (ariadne@ic.unicamp.br) IC -- Unicamp Fone: (019) 3521-58 =====================================================================
VII WTD do IC 2012
