Tag Archives: review

I Encontro|PHPSP

Sábado (07/fev/2009) foi realizado o primeiro encontro dos membros do PHPSP ! O encontro foi um sucesso ! Tínhamos um espaço limitado para 30 pessoas e das diversas que se cadastraram nós pedimos para 30 pessoas confirmarem suas presenças no evento. Das 30 confirmadas, 25 foram ao evento o que é muito bom, mas ainda sim é uma pena ver que o comprometimento de algumas pessoas não é real.

O evento foi muito positivo, pois ao fugir um pouco da formalidade de evento permitiu a maior itegração dos participantes entre si e com os palestrantes. Logo ao início do encontro durante a palestra de abertura, um slide foi apresentado para cada participante, dando a ele a chance de se apresentar para o restante e com isso fcilitando a troca de informações entre todos. Além disso o almoço realizado numa padaria próxima contou com a presença de todos participantes fomentando ainda mais o networking e o planejamento de atividades futuras, como o PHPTestFest09 e PHP BugHunt Day, que iremos anunciar em breve.

Continue reading

Análise: Essential PHP Security

phpseccoverEmbora publicado em 2005, o livro “Essential PHP Security” trata de um assunto que até hoje é muito atual. Escrito por Chris Shiflett o livro trata de todos aspectos de segurança relacionados a uma aplicação em PHP, por isso ainda hoje seu conteúdo pode ser considerado atualizado e aplicável a qualquer situação do dia a dia de um desenvolvedor.

O livro possui uma forma muito leve e exemplificada de expor os diversos aspectos de segurança que são tratados. Assuntos estes que são muito bem expostos e claramente separados em capítulos, tratando desde forms até includes e segurança em ambientes compartilhados. Cada tópico é analisado com detalhe e dividido internamente por formas de se burlar/atacar a falha de segurança, com isso o livro se torna também uma fácil fonte de consulta onde é possível se ir direto ao capítulo que trata do aspecto que esta sendo codado e verificar as falhas que se deve prestar atenção. Além disso, o capitulo introdutório também trata do assunto de segurança de uma forma mais geral, como técnicas de análise de risco e conceitos como “Defense in Depth” que ajudam a ver segurança como um processo bem maior que analisar um único ponto de falha da sua aplicação.

Mesmo sendo de 2005 o livro trata de assuntos como XSS que no atual momento da web e seu uso de AJAX deve ser sempre analisado cuidadosamente em novos e antigos projetos. Além disso velhos amigos como “Session Hijacking” e “SQL Injection” são analisados sobre diferentes pontos de vista, alinhados a segmentos específicos de um site. Esta estrutura proporciona uma leitura relaxante e de ritmo agradável que pode ser facilmente encaixada em momentos de descontração ou nas salas de espera das ocasionais idas ao médico (pelomenos funcionou para mim).

O livro merece com certeza fazer parte do histórico (ou prateleira) de qualquer desenvolvedor, pelomenos para servir como ponto de reflexão, mesmo em um novo mundo onde cada vez mais Framework aparecem internalizando todos aspectos de segurança, mas como sempre digo, nos desenvolvedores temos sempre de saber o que ocorre por trás das cortinas.

Essential PHP Security A Guide to Building Secure Web Applications

By Chris Shiflett
October 2005
Pages: 124
ISBN 10: 0-596-00656-X | ISBN 13: 9780596006563admin

Review: Guia para Programação com Framework Zend (Cal Evans)

Zend Framework. Esta é a palavra do momento se seu trabalho de alguma forma se relaciona com PHP, existe muita necessidade de material em português para o Zend Framework e em inglês também, uma vez que  Framework cresce BEM mais rápido que sua própria documentação; digo isso para que ao comprar um livro sobre o Zend Framework o leitor não tenha o otimismo de que o livro irá cobrir o assunto de forma completa, mas que espere algo mais próximo de uma referência rápida de como utilizar os diferentes componentes do Framework ou como começar a utilizá-lo, que é o caso que iremos analisar.

Continue reading