Sim Ricardo, o material será em português. Ainda não coloquei pq ele estão apenas em fragmentos de códigos e rascunhos. Estou organizando, mas sem data prevista ainda.
Solli Honoroi Em 3 de fevereiro de 2014 15:41, Ricardo Stock <[email protected]>escreveu: > Ola Solli tudo bem. > > Solli eu achei MUITO legal seu estudo, realmente sem palavras. Segui > também o link que voce indicou nesse e-mail. Só gostaria de fazer uma > ressalva, voce vai disponibilizar esse material tambem em portugues. > > Um abraço > > > *From:* Solli Honorio <[email protected]> > *Sent:* Saturday, February 01, 2014 11:16 AM > *To:* [email protected] > *Subject:* [SP-pm] Restful API Design - Segurança > > Pessoal, > > No último Encontro Técnico apresentei um estudo que estou desenvolvendo > para criar uma documentação sobre o desenvolvimento de API Restful em perl. > > Pretendo disponibilizar este material em breve no github, mas antes eu > gostaria discutir sobre a parte de segurança. O material que estou > escrevendo está baseado no Catalyst, mas acredito que não terá problema em > ser adaptado para outros frameworks. > > O meu objetivo é desenvolver o server side de acordo com o OWASP[1] que, > além dos problemas clássicos de validação de conteúdo/entrada de dados e > criptografia no meio de transporte, tem o problema da autenticação do > aplicativo. > > Além da autenticação do usuário, considero exigir um processo de > autenticação do aplicativo que vai consumir a API e partir deste ponto > trocar um token que será utilizando durante o consumo dos serviços. > > Eu gostaria muito de discutir técnicas/tecnologia para este processo de > autenticação de aplicação considerando um material de boas práticas. > > Obrigado, > > Solli Honorio > > > [1] > https://www.owasp.org/index.php/OWASP_Mobile_Security_Project#tab=Top_Ten_Mobile_Risks > > > -- > "o animal satisfeito dorme". - Guimarães Rosa > > ------------------------------ > =begin disclaimer > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ > SaoPaulo-pm mailing list: [email protected] > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> > =end disclaimer > > > =begin disclaimer > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ > SaoPaulo-pm mailing list: [email protected] > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> > =end disclaimer > > -- "o animal satisfeito dorme". - Guimarães Rosa
=begin disclaimer Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ SaoPaulo-pm mailing list: [email protected] L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> =end disclaimer
