Profile

Jonhnny Weslley @jweslley


About Me

I am lead software engineer at Credishop. Sometimes I write some blog posts here. Usually I am work on open-source stuff in my spare time. Follow my GitHub to see what I’m currently up to.

Proposals

Adeus Wordpress. Olá Hugo!

Gurupi raiz tem talk que não tem nada a ver com Ruby. Para não quebrar a tradição, nesta talk falarei sobre a ascensão dos geradores de sites estáticos, em particular, o Hugo. 


http://gohugo.io

Error tracking com Sentry

Sua aplicação está disponivel para os usuários. Ela possui uma boa cobertura de testes (ou não?!). Tudo está bem até que... um usuário (ou vários) entra em contato informando/reclamando/xingando no twitter que algo está errado. Dificilmente um usuário vai conseguir explicar de fato o problema que ocorreu. O que fazer? Acessar o servidor e vasculhar arquivos de log? Nesta talk apresentarei o Sentry, um sistema open source para rastreamento de erros. Com ele você será notificado do erro no momento em que ele acontece.


https://sentry.io

Sopa de letrinhas: Segurança de aplicações web

Nesta apresentação pretendo apresentar alguns recursos para tentar mitigar vetores de ataques em aplicações Web. Para exemplificar os recursos que serão apresentados, utilizarei o framework Rails como base. Segue lista de alguns pontos que pretendo abordar:


- SQL Injection


- Cross-Site Scripting (XSS)


- Cross-Site Request Forgery (CSRF)


- Content Security Policy (CSP)


- HTTP Public Key Pinning (HPKP)


- HTTP Strict Transport Security (HSTS)