Sumários

Vulnerabilidades de corrida

5 Dezembro 2017, 16:30 • Nuno Fuentecilla Maia Ferreira Neves

Corridas e atomicidade; TOCTOU; Ficheiros temporários; Concorrência e funções reentrantes; Rotinas de tratamento de sinais; Servlets

Análise Estática - Hands On

28 Novembro 2017, 18:30 • Nuno Fuentecilla Maia Ferreira Neves

Realização do guião do trabalho com experiências com ferramentas de análise estática.

Análise Estática de Código

28 Novembro 2017, 16:30 • Nuno Fuentecilla Maia Ferreira Neves

Análise estática de código; Métodos básicos; Análise semântica; Verificação de tipos; Análise de controlo de fluxo; Análise de fluxo de dados; Ferramenta WAP; Análise simbólica

Fuzzers - Hands On

21 Novembro 2017, 18:30 • Nuno Fuentecilla Maia Ferreira Neves

Realização do guião do trabalho com experiências com ferramentas de fuzzing. Apresentação e discussão de dois artigos relacionados com a segurança de software.

Teste de Software e Injecção de Ataques

21 Novembro 2017, 16:30 • Nuno Fuentecilla Maia Ferreira Neves

Segurança vs testes funcionais tradicionais; Padrões de ataque; Metodologia para testes de segurança: fuzzers e diversos métodos disponíveis; formas de injecção de ataques; scanners de vulnerabilidades; proxies