Sumários
Vulnerabilidades de corrida
5 Dezembro 2017, 16:30 • Nuno Fuentecilla Maia Ferreira Neves
Corridas e atomicidade; TOCTOU; Ficheiros temporários; Concorrência e funções reentrantes; Rotinas de tratamento de sinais; Servlets
Análise Estática - Hands On
28 Novembro 2017, 18:30 • Nuno Fuentecilla Maia Ferreira Neves
Realização do guião do trabalho com experiências com ferramentas de análise estática.
Análise Estática de Código
28 Novembro 2017, 16:30 • Nuno Fuentecilla Maia Ferreira Neves
Análise estática de código; Métodos básicos; Análise semântica; Verificação de tipos; Análise de controlo de fluxo; Análise de fluxo de dados; Ferramenta WAP; Análise simbólica
Fuzzers - Hands On
21 Novembro 2017, 18:30 • Nuno Fuentecilla Maia Ferreira Neves
Realização do guião do trabalho com experiências com ferramentas de fuzzing. Apresentação e discussão de dois artigos relacionados com a segurança de software.
Teste de Software e Injecção de Ataques
21 Novembro 2017, 16:30 • Nuno Fuentecilla Maia Ferreira Neves
Segurança vs testes funcionais tradicionais; Padrões de ataque; Metodologia para testes de segurança: fuzzers e diversos métodos disponíveis; formas de injecção de ataques; scanners de vulnerabilidades; proxies