Utilizando Assinaturas de Nome Forte

As assinaturas de nome forte � strong name signatures - (e assinaturas em geral) s�o um pe�a chave de seguran�a do Microsoft� .NET Framework. Por�m, n�o importa qu�o bem projetadas as assinaturas .NET possam ser, n�o trar�o o m�ximo benef�cio se n�o soubermos como utiliz�-los apropriadamente. Este artigo do CLR Inside Out aborda nomes fortes, assinaturas de nome forte e como utiliz�-los.

As assinaturas digitais s�o utilizadas para verificar a integridade dos dados que s�o passados do criador (o assinante) para um recipiente (o verificador). As assinaturas s�o geradas e verificadas utilizando-se criptografia de chave p�blica. O assinante de uma mensagem tem um par de chaves criptogr�ficas: uma chave p�blica, a qual � do conhecimento do p�blico em geral e uma chave privada, a qual � conhecida somente pelo assinante. O verificador conhece somente a chave p�blica, a qual � utilizada para verificar que o assinante conhecia a chave privada e a mensagem.

Em alguns casos, quando alguma infra-estrutura adicional estiver dispon�vel, as assinaturas digitais tamb�m podem ser utilizadas para conhecer com seguran�a o nome do assinante e garantir que um determinado bloco de dados (uma mensagem, um c�digo ou qualquer coisa semelhante), n�o foi adulterada depois que o assinante criou a assinatura dos dados.

V�rios mecanismos s�o utilizados para implementar assinaturas digitais. A implementa��o atual de nomes fortes no .NET Framework baseia-se no algoritmo de chave p�blica RSA e no algoritmo hash SHA-1.

Assinatura de Nome Forte

Os nomes fortes oferecem um mecanismo poderoso para dar aos assemblys do .NET Framework uma identidade un�voca. O nome forte de um assembly comp�e-se de cinco partes: uma chave p�blica, um nome simples, uma vers�o, uma cultura opcional e uma arquitetura de processador opcional. A chave p�blica � uma chave p�blica RSA. O nome simples � apenas um string de texto - normalmente o nome do arquivo (sem a extens�o) que cont�m o assembly. A vers�o � um n�mero de vers�o de quatro partes, na forma Major.Minor.Build.Revision (por exemplo, 1.0.0.1).

Para obtermos um nome forte v�lido, um assembly � assinado com nome forte durante o processo de constru��o. Isto � feito utilizando-se a chave privada que corresponde � chave p�blica no nome forte. A seguir, a assinatura de nome forte pode ser verificada utilizando-se a chave p�blica. Existem algumas t�cnicas diferentes para criar uma assinatura de nome forte e para gerenciar a chave privada utilizada na assinatura. Abordaremos essas v�rias t�cnicas posteriormente neste artigo.

Quando um assembly referencia um assembly fortemente nomeado, o assembly que faz a refer�ncia captura informa��es sobre o nome forte do assembly referenciado. Quando o .NET Framework carrega um assembly fortemente nomeado, faz a verifica��o da assinatura de nome forte. Se a assinatura de nome forte do assembly n�o puder ser verificada, o .NET Framework n�o carregar� o assembly.

Uma exce��o a este processo tem a ver com assemblys fortemente nomeados que v�m do Global Assembly Cache (GAC). Estes n�o s�o verificados toda vez que o .NET Framework os carrega. Isto acontece porque os assemblys no GAC foram verificados quando foram instalados no mesmo. Desde que o GAC � bloqueado e acess�vel apenas aos administradores, os assemblys localizados nele n�o precisam ser verificados toda vez que s�o carregados.

Por que Utilizar Nomes Fortes?

Os nomes fortes evitam que o c�digo seja modificado por terceiros (isto �, naturalmente, caso guardemos a chave privada de forma segura). Como mencionado anteriormente, o .NET Framework verifica a assinatura carregando o assembly ou instalando-o no GAC. Sem acessar a chave privada, um usu�rio malicioso n�o poder� modificar o c�digo e assin�-lo novamente com sucesso.

Uma vez que nomes fortes evitam modifica��es maliciosas, poder�o ser utilizados para tomar certas decis�es de seguran�a. Uma empresa, por exemplo, pode decidir confiar em todo o c�digo que vem da intranet da empresa e foi assinado com a chave de nome forte da empresa. Por�m, as assinaturas de nome forte n�o cont�m nenhuma informa��o confi�vel a respeito do publicador, portanto, enquanto � seguro confiar em chaves que est�o sob nosso controle, � arriscado confiar em chaves de outras organiza��es a menos que disponhamos de um canal seguro para obter a sua chave p�blica.

� tamb�m importante observar que nomes fortes n�o t�m nenhum mecanismo de revoga��o que possa ser utilizado caso a chave privada estiver comprometida. � desnecess�rio dizer que se planejamos utilizar o nome forte da empresa como elemento de confian�a, devemos conservar o chave privada realmente privada! (Veremos algumas dicas quanto a isto posteriormente neste artigo). � interessante que o alcance da confiabilidade de um nome forte esteja restrito a um determinado local (como o servidor de aplica��es da empresa, por exemplo) ou pelo menos a uma zona (como a nossa zona da intranet). Isto prov� alguma mitiga��o para o caso em que a nossa chave privada esteja comprometida ou que uma vers�o com bug de um assembly assinado seja maliciosamente utilizado, e que pessoas mal intencionadas tentem atrair os usu�rios rodando o assembly de fora da intranet.

O que os Nomes Fortes n�o Podem Fazer

A assinatura de nome forte � �til para impedir que um usu�rio malicioso adultere um assembly que o assine novamente com a chave do assinante original. No entanto, n�o poder� impedir que um usu�rio malicioso extraia a assinatura de nome forte completa, modifique o assembly, o assine novamente com a sua pr�pria chave e a seguir o fa�a passar como o seu pr�prio c�digo. As assinaturas digitais em geral e as assinaturas de nome forte especialmente, n�o conseguem resolver este problema. O Watermarking � uma solu��o mais apropriada para proteger-nos contra este cen�rio.

Os nomes fortes s�o seguros somente quando a chave privada de nome forte � eficientemente guardada. Como mencionado anteriormente, estas n�o t�m nenhuma capacidade de revoga��o e n�o tem data para vencimento. Nem os nomes fortes fornecem inerentemente qualquer caminho para fazer com seguran�a o mapeamento de uma chave p�blica para um determinado publicador. Assim, os nomes fortes devem ser utilizados muito cautelosamente ao tomarmos decis�es de seguran�a. O ideal � que estas decis�es de seguran�a s� devem ser tomadas quando estivermos certos de que a chave p�blica de nome forte corresponde a um determinado publicador (por exemplo, quando as chaves p�blicas s�o geradas pelo departamento de TI da nossa organiza��o). Devemos observar que os esquemas de assinatura mais sofisticados dispon�veis (Authenticode�, por exemplo), oferecem revoga��o e capacidades de verifica��o do publicador.

Trabalhando com Nomes Fortes

A utiliza��o da assinatura de nome forte � uma boa id�ia para a maioria das aplica��es, especialmente para aquelas que s�o distribu�dos atrav�s de uma rede ou por qualquer meio n�o totalmente controlado pelo distribuidor. Os benef�cios obtidos com os mecanismos de anti-logro e de anti-adultera��o s�o bastante valiosos. No entanto, devemos estar conscientes em rela��o a alguns desafios que surgem da utiliza��o da assinatura de nome forte.

Em primeiro lugar, todos os assemblys referenciados por um assembly fortemente nomeado tamb�m devem ser fortemente nomeados. Se referenciarmos um assembly escrito por terceiros que n�o for assinado com nome forte, n�o poderemos assinar com nome forte o nosso assembly.

Em segundo lugar, a assinatura de nome forte torna a manuten��o mais complicada. Sob a pol�tica de versionamento atual, um assembly sempre tentar� carregar a vers�o exata do assembly com o qual foi constru�do. Se, por exemplo, nossa aplica��o foi constru�da com a vers�o 1.0.0.0 de um assembly fortemente nomeado e reparamos um bug no assembly, incrementando o n�mero de vers�o para 1.0.0.1, a aplica��o existente n�o encontrar� o assembly atualizado.

Existem algumas maneiras de lidar com esta situa��o. Poder�amos, por exemplo, re-construir a aplica��o com o novo assembly. Obviamente, este n�o seria um processo recomend�vel apenas para reparar um bug e em algumas situa��es poderia n�o ser uma op��o. Entretanto, funciona perfeitamente bem quando o nosso c�digo n�o � amplamente distribu�do ou o assembly que foi reparado n�o � amplamente compartilhado pelas aplica��es.

Outra op��o � instalar o assembly no GAC. Neste caso, poder�amos utilizar a pol�tica de publicador (publisher policy) para redirecionar a carga da vers�o 1.0.0.0 para a vers�o 1.0.0.1. No entanto, a pol�tica de publicador � complicada.

Outra op��o ainda, seria reparar o bug e n�o alterar o n�mero da vers�o do assembly. Desta maneira, as aplica��es existentes ainda poderiam encontrar o assembly. Esta � a abordagem que o .NET Framework utiliza para o reparo de bugs, embora n�o seja apropriada para novas funcionalidades ou qualquer coisa que quebre a compatibilidade. Se estivermos adicionando novas funcionalidades, devemos incrementar a vers�o do assembly e fazer com que as aplica��es sejam re-constru�das para poderem optar pelas novas funcionalidades.

Obviamente, a assinatura de nome forte acrescenta alguma complexidade ao nosso processo de desenvolvimento e ao processo de constru��o. Por�m, isto � necess�rio para que a chave privada permane�a segura. Logo mais, abordaremos como lidar com esta complexidade.

Agora vamos dar uma r�pida olhada em um cen�rio de assinatura simples: a cria��o de um par de chaves aleat�rio e o seu armazenamento em um arquivo. Estamos utilizando esta abordagem como uma forma de apresentar o funcionamento da a assinatura de nome forte. Obviamente, armazenar a chave privada em um arquivo junto com o nosso c�digo n�o � uma boa maneira de proteger a nossa chave, portanto n�o deveremos utilizar esta abordagem em ambiente de produ��o.

Se estivermos utilizando ferramentas de linha de comando, poderemos criam um par de chaves com o sn.exe do SDK. A seguir, passamos o par de chaves para o compilador quando compilamos o nosso c�digo. Os seguintes comandos criam um novo par de chaves aleat�rio utilizando o sn.exe e constroem um assembly assinado com nome forte com o csc.exe:


sn-k mykey.snk
 csc/keyfile:mykey.snk myapp.cs

Isto produz a aplica��o myapp.exe assinada com nome forte. Poder�amos fazer a mesma coisa com o Visual Studio� 2005. O painel Signing na p�gina de propriedades de projeto, controla as assinaturas de nome forte para o nosso projeto .Para criar um arquivo chave simples, selecionamos a op��o "Sign the assembly" e criamos um novo arquivo chave que n�o � protegido por senha. O Visual Studio adicionar� o arquivo chave ao nosso projeta e o utilizar� para assinar a nossa aplica��o.

Como mencionado anteriormente, armazenar a chave privada em um arquivo junto com o nosso c�digo n�o � uma forma segura de proteger a nossa chave privada . Felizmente, o Visual Studio nos permite proteger o arquivo chave com senha. Quando criamos uma nova chave de nome forte para o nosso projeto, basta apenas deixar a op��o "Protect my key file with a password" selecionada e introduzir uma senha para nosso arquivo chave . O Visual Studio adicionar� um certificado pessoal - um arquivo PFX - ao nosso projeto. Este arquivo inclui a nossa chave privada encriptada, protegida pela senha que foi introduzida.

Apesar de que a prote��o por senha do nosso arquivo chave representa uma solu��o muito melhor do que armazen�-lo desprotegido, isto ainda n�o � o ideal. Ainda ter�amos que distribuir o arquivo PFX para todos os nossos desenvolvedores e estes teriam que conhecer a senha do arquivo PFX. Segredos que s�o amplamente compartilhados como este, n�o conseguem ficar secretos por muito tempo. O ideal seria n�o distribuir a chave privada para construir e testar o nosso c�digo durante o desenvolvimento.

Assinatura Atrasada

� aqui que entra em cena a assinatura atrasada. O atraso da assinatura nos permite gerar uma assinatura parcial durante o desenvolvimento com acesso apenas � chave p�blica. A chave privada pode ser armazenada com seguran�a fora das m�os dos desenvolvedores e utilizada para aplicar a assinatura de nome forte final exatamente antes da distribui��o do nosso c�digo.

Para utilizarmos a assinatura atrasada, seguimos os seguintes passos:

Extra�mos a chave p�blica do par de chaves. A chave p�blica pode ser distribu�da para os desenvolvedores da empresa sem qualquer risco de seguran�a.
Utilizamos a chave p�blica para atrasar a assinatura dos nossos assemblys durante o desenvolvimento. Como os assemblys n�o s�o totalmente assinadas ainda, tamb�m teremos que configurar nossas m�quinas de desenvolvimento para omitir a verifica��o de assinatura de nome forte para a nossa chave - de outra maneira, o .NET Framework n�o permitir� que sejam carregados os assemblys assinados com atraso.
Quando estivermos prontos para distribuir o nosso c�digo, utilizamos a (bem guardada) chave privada para aplicar a assinatura de nome forte final ao nosso assembly assinado com atraso.

Para o primeiro passo, poder�amos utilizar a ferramenta sn.exe para extrair a chave p�blica de um par de chaves. Por exemplo, digamos que temos o nosso par de chaves armazenado em um recipiente de chaves seguro chamado EnterpriseKey, em uma m�quina bloqueada. utilizar�amos o seguinte comando para extrair a chave p�blica para o arquivo EnterprisePublicKey.pk:


sn -pc EnterpriseKey EnterprisePublicKey.pk

A seguir, poder�amos distribuir EnterprisePublicKey.pk para os desenvolvedores da empresa. Normalmente, poder�amos utilizar a mesma chave p�blica para m�ltiplos assemblys, pois cada um ter� um nome simples diferente.

Para o segundo passo, utilizamos as op��es do compilador para atrasar a assinatura dos nossos assemblys com a chave p�blica ao constru�-los. O exemplo a seguir, cria uma aplica��o assinada com atraso, utilizando op��es do compilador C#:


csc/delaysign +/keyfile:EnterprisePublicKey.pk myapp.cs

Agora ao tentarmos rodar myapp.exe verificamos que n�o roda porque n�o tem uma assinatura de nome forte completa v�lida. Devemos configurar o .NET Framework para omitir a verifica��o dos assemblys assinados com atraso utilizando a nossa chave p�blica. Para fazer isto, utilizamos novamente a ferramenta sn.exe. O seguinte exemplo configura o .NET Framework para omitir a verifica��o de assinatura de nome forte para o assembly myapp.exe em nossas m�quinas de desenvolvimento:


sn -Vr myapp.exe

Poder�amos tamb�m utilizar a ferramenta sn.exe para omitir a verifica��o de assinatura de todos os assemblys assinadas com uma determinada chave. Por exemplo, se quisermos configurar a nossa m�quina para omitir todo os assemblys assinados com atraso para a mesma chave da nossa aplica��o, teremos antes que fazer o seguinte nas nossas m�quinas de desenvolvimento:


sn -T myapp.exe

Isto imprimir� o valor do s�mbolo de chave p�blica, uma vers�o reduzida da chave p�blica que tem o seguinte aspecto:


Microsoft (R) .NET Framework Strong Name Utility  Version 2.0.50727.42
Copyright (c) Microsoft Corporation.  All rights reserved.
Public key token is b03f5f7f11d50a3a

Notar que o valor real do s�mbolo de chave p�blica variar� dependendo da nossa chave p�blica. Em seguida, executamos a seguinte comando para omitir a verifica��o de nome forte de qualquer assembly utilizando este s�mbolo de chave p�blica:


sn -Vr *,b03f5f7f11d50a3a

Qualquer assembly assinado com atraso com esta chave p�blica omitir� agora a verifica��o de assinatura de nome forte e rodar� na nossa m�quina de desenvolvimento. Observe que a omiss�o da verifica��o de assinatura de nome forte � algo que s� deve ser feito em m�quinas de desenvolvimento. Nunca deve ser feita em computadores de produ��o, pois tornaria estas m�quinas vulner�veis a ataques de adultera��o de assembly.

Finalmente, para o terceiro passo, utilizamos a verdadeira chave privada para gerar a assinatura de nome forte completa final, antes de distribuir o nosso c�digo. Novamente, utilizamos a ferramenta sn.exe para fazer isto. Por exemplo, se o nosso par de chave estiver armazenado em um recipiente de chaves chamado EnterpriseKey, no nosso computador que faz as assinaturas, utilizar�amos o seguinte comando para assinar um assembly assinado com atraso:


sn -Rc myapp.exe EnterpriseKey

Agora o assembly tem uma assinatura completa. Uma das boas coisas a respeito da assinatura atrasada, � que com ela, n�o ser� necess�ria a re-constru��o de nenhum assembly que utilize o assembly assinado com atraso. Qualquer assembly que fa�a refer�ncia ao assembly assinado por atraso, ter� acesso � sua chave p�blica e ser�, assim, capaz de criar uma referencia de assembly completa, mesmo que o assembly n�o tenha uma assinatura completa.

Teste de Assinatura Chave

Existe uma nova funcionalidade no .NET Framework 2.0 chamada de teste de assinatura chave. Isto � semelhante ao atraso de assinatura. Com o teste de assinatura chave, assinamos o nosso assembly com uma chave privada alternativa durante o desenvolvimento e, a seguir, configuramos os nossos computadores de desenvolvimento para verificar as assinaturas contra a chave p�blica alternativa que corresponde a chave privada alternativa. O teste de assinaturas chave � valioso quando desejamos um comportamento quase exatamente igual ao comportamento de assinatura completa para efeitos de teste. Por exemplo, com a assinatura atrasada, as assemblys n�o s�o absolutamente verificados. Isto pode escamotear quest�es de desempenho, caso a nossa aplica��o carregue muitos assemblys fortemente nomeados, pois nenhuma das assinaturas de nome forte seria verificada durante as rodadas de teste, quando o atrasado de assinatura estiver ativo.

O teste de assinaturas chave � composto dos seguintes passos:

Atrasamos a assinatura do nosso assembly.
Criamos um par de chaves de teste com o qual assinaremos nossos assemblys. Podemos fazer isto utilizando o sn.exe com a op��o -k.
Aplicamos o teste de assinatura ao nosso assembly. Podemos fazer isto utilizando o sn.exe com uma das op��es -TS ou -TSc. Isto gerar� uma assinatura para o assembly utilizando a chave privada do nossa par de chaves de teste.
Configuramos as nossas m�quinas de desenvolvimento para utilizar a chave p�blica de teste, para a verifica��o de assemblys assinadas com a chave de teste. Podemos utilizar a op��o -Vr com o sn.exe para fazer isto.

Quando estivermos prontos para distribuir nossos assemblys, os assinaremos com a verdadeira chave privada, utilizando o sn.exe com uma das op��es -R ou -Rc, tal como far�amos com um assembly assinado por atraso. A seguinte s�rie de comandos cria um par de chaves de teste, a chave de teste assina um assembly assinado por atraso, extrai a chave p�blica de teste e configura uma m�quina de desenvolvimento para verificar o assembly contra a chave de teste:


sn -k TestKey.snk
sn -TS myapp.exe TestKey.snk
sn -p TestKey.snk TestPublicKey.pk
sn -Vr myapp.exe TestPublicKey.pk

Quando utilizarmos o teste de assinatura chave, deveremos ainda assim proteger a chave privada de teste, por�m, n�o teremos que guard�-la com tanto zelo como far�amos com a verdadeira chave privada. Seria tamb�m uma boa id�ia modificar o par de chaves de teste periodicamente.

Gerenciando a Chave Privada

� muito mais f�cil manter a nossa chave privada segura se estivermos utilizando a assinatura atrasada ou testando a assinatura chave. S� temos que mandar instalar a chave privada em apenas um ou talvez em uma pequeno quantidade de computadores de assinatura bloqueados. Poder�amos instalar a chave privada em um recipiente de chave utilizando listas de controle de acesso restritivas (ACLs) para impedir o acesso n�o autorizado ao recipiente de chave. Alternativamente, poder�amos armazenar a chave privada em um cart�o inteligente ou em qualquer outro dispositivo de hardware separado. a ferramenta sn.exe nos permite utilizar um provedor de servi�o criptogr�fico (CSP � cryptographic server provider) diferente para a assinatura. Ver a op��o -c na documenta��o do sn.exe.

Trabalhando com o Authenticode

As assinaturas Authenticode fornecem mais sem�ntica de seguran�a do que assinaturas de nome forte. Para gerar uma assinatura Authenticode, temos que obter um certificado assinado por c�digo de uma autoridade certificadora de confian�a (CA � certificate authority), a qual pode ser uma CA comercial ou uma CA estabelecida pelo nosso departamento de TI. A CA fornece algum n�vel da garantia de que a pessoa ou a organiza��o com o certificado s�o quem dizem que s�o, fornecendo-nos alguma confiabilidade quanto ao fato de que o software veio na verdade do publicador relacionado na assinatura. O Authenticode suporta tamb�m expira��o e revoga��o, tornando-o mais flex�vel do que as assinaturas de nome forte. No entanto, como acontece com as assinaturas de nome forte, a mera presen�a de uma assinatura Authenticode n�o garante que o c�digo seja confi�vel. O Authenticode simplesmente fornece alguma garantia a respeito de quem publicou o c�digo e de que o c�digo n�o foi adulterado desde que o publicador o assinou.

As assinaturas Authenticode podem coexistir com assinaturas de nome forte. No entanto, devemos realizar a assinatura de nome forte no nosso assembly antes de aplicar a assinatura Authenticode. A adi��o da assinatura Authenticode n�o invalidar� a assinatura de nome forte.

As assinaturas Authenticode podem ser utilizadas para garantir as aplica��es distribu�das utilizando a novo modelo ClickOnce do .NET Framework 2.0. Podemos utilizar ferramentas no Visual Studio 2005 ou no SDK para aplicar uma assinatura Authenticode no manifesto de distribui��o da nossa aplica��o ClickOnce. A seguir instalamos o certificado utilizado para criar a assinatura Authenticode na �rea de armazenamento de certificados de publicador confi�veis, nos computadores do cliente que rodar�o a nossa aplica��o; isto pode ser feito utilizando a Group Policy, o Systems Management Server (SMS) ou qualquer outro mecanismo de distribui��o que tivermos dispon�vel. Qualquer aplica��o ClickOnce assinada com este certificado Authenticode, rodar� sem qualquer problema. Esta � uma forma conveniente de tornar confi�veis as aplica��es da nossa empresa.

As assinaturas de nome forte tem um papel valioso ao fornecer uma maneira de identificar assemblys gerenciados. Temos apenas que lembrar que a seguran�a de chave privada � cr�tica para nome forte. Se realmente decidirmos que as assinaturas de nome forte s�o apropriadas para a nossa organiza��o, devemos nos certificar de utilizar algumas das t�cnicas apresentadas neste artigo para gerenciar e proteger a seguran�a das nossas chaves privadas.

Tecnologias:

Confira outros conte�dos:

Teste unit�rio com NUnit

Como migrar projetos do ASP.NET MVC...

Crie relat�rios com o Stimulsoft...

Assista grátis a nossa aula inaugural

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Por Devmedia Em 2006

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso