What the bad guys will try and what ASP.NET 2.0 does to protect you! Rui Quintino DevScope
Agenda Segurança Aplicacional Ataques Comuns Soluções Novas Funcionalidades ASP.NET 2.0
NetworkHostApplication Spoofed packets, etc Buffer overflows, illicit paths, etc SQL Injection, XSS, input tampering, etc. Threats against the Network Threats against the Host Threats against the Application
Segurança Aplicacional Tão importante como a segurança de servidores e de rede Foco na equipa de desenvolvimento SSL, Firewalls, Anti Vírus & HotFixes são imprescindíveis, mas não garantem a segurança aplicacional 75% dos ataques informáticos exploram falhas aplicacionais – Gartner Group
Ataques e Soluções Demonstrações
Conclusão Validar! Validar! Validar! Não confiar em dados com origem externa à nossa aplicação Defesa em profundidade
Recursos Improving Web Application Security: Threats and Countermeasures n-us/dnnetsec/html/ThreatCounter.asphttp://msdn.microsoft.com/library/default.asp?url=/library/e n-us/dnnetsec/html/ThreatCounter.asp Building Secure ASP.NET Applications n-us/dnnetsec/html/secnetlpMSDN.asphttp://msdn.microsoft.com/library/default.asp?url=/library/e n-us/dnnetsec/html/secnetlpMSDN.asp P&P ASP.NET 2.0 Security Guidance n-us/dnpag2/html/ASPNET2SecurityGuidanceIndex.asphttp://msdn.microsoft.com/library/default.asp?url=/library/e n-us/dnpag2/html/ASPNET2SecurityGuidanceIndex.asp Writing Secure Code (Michael Howard, David LeBlanc )
Recursos Patterns & practices Security Training Modules Pilot Wiki.SecurityTrainingModuleshttp://channel9.msdn.com/wiki/default.aspx/Security Wiki.SecurityTrainingModules OWASP (.NET) FoundStone Whitepapers tmhttp:// tm
Perguntas/Feedback Mail Blog