Boas práticas de segurança no acesso a dados em aplicações Web - DBA BRASIL 4.0
No dia 04/05/2019 (sábado) participei como palestrante do DBA BRASIL 4.0, realizando uma apresentação sobre boas práticas de segurança no acesso a dados em aplicações Web para um público de 30 pessoas.
O DBA BRASIL 4.0 foi um evento promovido pelo grupo DBA Brasil e aconteceu ao longo de todo o sábado na Unidade Barra Funda da Faculdade Impacta em São Paulo-SP.
Gostaria de deixar neste post meu muito obrigado ao Fabio Cotrim, ao Mario Barduchi, à Carol Poteria e demais membros da equipe DBA Brasil pelo convite e por todo o suporte para que eu pudesse participar como palestrante.
Os slides da apresentação já estão no SlideShare:
Os projetos de exemplo utilizados durante a palestra encontram-se disponíveis no GitHub:
ASP.NET Core 2.2 + JWT (JSON Web Token) + Identity Core + Entity Framework Core InMemory + CORS
ASP.NET Core 2.2 + Dapper + SQL Server + Data Masking
ASP.NET Core 2.2 + Dapper + SQL Server + Data Masking + Azure Key Vault
Abordei também as diferentes tecnologias empregadas nestes exemplos nos seguintes artigos:
ASP.NET Core + JWT: Guia de Referência
ASP.NET Core: protegendo uma API REST com JWT, Identity Core e Azure Key Vault
E como o assunto deste post é segurança, aproveito para deixar aqui 2 convites de eventos online gratuitos.
Dia 18/06/2019 (terça) a partir das 21h00 — horário de Brasília — receberemos mais uma vez o MVP Eduardo Pires no Canal .NET. O assunto será o uso de JWT (JSON Web Tokens) em APIs criadas com o ASPNET Core, com exemplos customizados envolvendo a implementação de Claims. Para garantir sua participação efetue a inscrição acessando a página do evento no Meetup, a transmissão será via YouTube.
No dia seguinte (19/06/2019, quarta) às 21h30 — horário de Brasília — acontecerá mais uma mesa redonda do canal Coding Night. Desta vez teremos um bate-papo online descontraído e polêmico a respeito de segurança sobre a perspectiva de Desenvolvedores, Sys Admins e DBA’s. Vamos “descer a lenha” sobre aspectos envolvendo a segurança no desenvolvimento de aplicações, infraestrutura, código, bancos de dados, assim como implicações legais destas questões. Efetue também a inscrição acessando a página do evento no Meetup, a transmissão será via YouTube.
