A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

What the bad guys will try and what ASP.NET 2.0 does to protect you! Rui Quintino DevScope

PublicouJoana De Carvalho Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "What the bad guys will try and what ASP.NET 2.0 does to protect you! Rui Quintino DevScope"— Transcrição da apresentação:

1 What the bad guys will try and what ASP.NET 2.0 does to protect you! Rui Quintino DevScope rui.quintino@devscope.net http://weblogs.pontonetpt.com/rquintino

2 Agenda Segurança Aplicacional Ataques Comuns Soluções Novas Funcionalidades ASP.NET 2.0

3 NetworkHostApplication Spoofed packets, etc Buffer overflows, illicit paths, etc SQL Injection, XSS, input tampering, etc. Threats against the Network Threats against the Host Threats against the Application

4 Segurança Aplicacional Tão importante como a segurança de servidores e de rede Foco na equipa de desenvolvimento SSL, Firewalls, Anti Vírus & HotFixes são imprescindíveis, mas não garantem a segurança aplicacional 75% dos ataques informáticos exploram falhas aplicacionais – Gartner Group

5 Ataques e Soluções Demonstrações

6 Conclusão Validar! Validar! Validar! Não confiar em dados com origem externa à nossa aplicação Defesa em profundidade

7 Recursos Improving Web Application Security: Threats and Countermeasures http://msdn.microsoft.com/library/default.asp?url=/library/e n-us/dnnetsec/html/ThreatCounter.asphttp://msdn.microsoft.com/library/default.asp?url=/library/e n-us/dnnetsec/html/ThreatCounter.asp Building Secure ASP.NET Applications http://msdn.microsoft.com/library/default.asp?url=/library/e n-us/dnnetsec/html/secnetlpMSDN.asphttp://msdn.microsoft.com/library/default.asp?url=/library/e n-us/dnnetsec/html/secnetlpMSDN.asp P&P ASP.NET 2.0 Security Guidance http://msdn.microsoft.com/library/default.asp?url=/library/e n-us/dnpag2/html/ASPNET2SecurityGuidanceIndex.asphttp://msdn.microsoft.com/library/default.asp?url=/library/e n-us/dnpag2/html/ASPNET2SecurityGuidanceIndex.asp Writing Secure Code (Michael Howard, David LeBlanc )

8 Recursos Patterns & practices Security Training Modules Pilot http://channel9.msdn.com/wiki/default.aspx/Security Wiki.SecurityTrainingModuleshttp://channel9.msdn.com/wiki/default.aspx/Security Wiki.SecurityTrainingModules OWASP (.NET) http://owasp.net/default.aspx FoundStone Whitepapers http://www.foundstone.com/resources/whitepapers.h tmhttp://www.foundstone.com/resources/whitepapers.h tm

9 Perguntas/Feedback Mail rui.quintino@devscope.net Blog http://weblogs.pontonetpt.com/rquintino

Carregar ppt "What the bad guys will try and what ASP.NET 2.0 does to protect you! Rui Quintino DevScope"

Apresentações semelhantes

Recursos Genéticos e Biotecnologia Um Brasil que dá gosto PEST RISK ANALYSIS ON INVASIVE ALIEN SPECIES THAT THREATEN BRAZILIAN BIOLOGICAL DIVERSITY Martins,

Recursos Genéticos e Biotecnologia Um Brasil que dá gosto PEST RISK ANALYSIS ON INVASIVE ALIEN SPECIES THAT THREATEN BRAZILIAN BIOLOGICAL DIVERSITY Martins,
Silvia e Wendell 12 Nov 2007. Aprendizado de línguas L2 Início 1995 Cresceu com a World Wide Web Grandes avanços.

Silvia e Wendell 12 Nov Aprendizado de línguas L2 Início 1995 Cresceu com a World Wide Web Grandes avanços.
PI-HA (High Availability)

PI-HA (High Availability)
Microsoft Office Sharepoint Portal Server 2003 Technical Briefing: Developer Basics Parceria: PLATAFORMA DE DEMONSTRAÇÃO.

Microsoft Office Sharepoint Portal Server 2003 Technical Briefing: Developer Basics Parceria: PLATAFORMA DE DEMONSTRAÇÃO.
Web Services e Enterprise Services Vasco Veiga & Developer Group Microsoft Corporation.

Web Services e Enterprise Services Vasco Veiga & Developer Group Microsoft Corporation.
Webcasts TechNet Windows Small Business Server 2003 R2 Parte 2 Carlos Fernando Paleo da Rocha - MVP Denis Martini MUG-RS – www.mugrs.org.

Webcasts TechNet Windows Small Business Server 2003 R2 Parte 2 Carlos Fernando Paleo da Rocha - MVP Denis Martini MUG-RS –
Slide Title: Title Slide Keywords: Title Key Message: Title Slide

Slide Title: Title Slide Keywords: Title Key Message: Title Slide
3/24/2017 7:59 AM © 2005 Microsoft Corporation. All rights reserved.

3/24/2017 7:59 AM © 2005 Microsoft Corporation. All rights reserved.
3/24/2017 7:59 AM © 2005 Microsoft Corporation. All rights reserved.

3/24/2017 7:59 AM © 2005 Microsoft Corporation. All rights reserved.
Conceitos Fundamentais

Conceitos Fundamentais
Novas Tecnologias Microsoft.

Novas Tecnologias Microsoft.
Segurança da Informação

Segurança da Informação
Segurança em PHP Exemplos e Casos Práticos Nuno Lopes, NEIIST – 3º Ciclo de Apresentações. 17/Março/2005.

Segurança em PHP Exemplos e Casos Práticos Nuno Lopes, NEIIST – 3º Ciclo de Apresentações. 17/Março/2005.
Segurança em aplicações Web Exemplos e Casos Práticos em Nuno Lopes, NEIIST – 7º Ciclo de Apresentações. 28/Março/2007.

Segurança em aplicações Web Exemplos e Casos Práticos em Nuno Lopes, NEIIST – 7º Ciclo de Apresentações. 28/Março/2007.
Universal Description, Discovery and Integration (UDDI)

Universal Description, Discovery and Integration (UDDI)
April 05 Prof. Ismael H. F. Santos - 1 Basic OO Programming with C++ Prof. Ismael H F Santos.

April 05 Prof. Ismael H. F. Santos - 1 Basic OO Programming with C++ Prof. Ismael H F Santos.
April 05 Prof. Ismael H. F. Santos - 1 Advanced OO Programming with C++ Prof. Ismael H F Santos.

April 05 Prof. Ismael H. F. Santos - 1 Advanced OO Programming with C++ Prof. Ismael H F Santos.
Sistemas Distribuídos Introdução: Modelos de Arquitetura de Sistemas Distribuídos Instituto de Informática – UFG Verão 2005 Baseado em: Coulouris, Cap.

Sistemas Distribuídos Introdução: Modelos de Arquitetura de Sistemas Distribuídos Instituto de Informática – UFG Verão 2005 Baseado em: Coulouris, Cap.
Cecilia Rocha Ryerson University, Canada Seminário: Políticas Públicas e SAN CERESAN,Universidade Federal Fluminense (UFF) Niterói, 07/10/2010.

Cecilia Rocha Ryerson University, Canada Seminário: Políticas Públicas e SAN CERESAN,Universidade Federal Fluminense (UFF) Niterói, 07/10/2010.
Servidores e Programação Web Redes de Computadores.

Servidores e Programação Web Redes de Computadores.

Apresentações semelhantes

Anúncios Google