none
Uma reflexão sobre Segurança de Informação RRS feed

  • Pergunta

  • Mais uma vez, ótimo dia a todos!

    Não sou uma profissional de codificação, "uma hackerzona" como dizem os Dot NET Coders, nem é minha pretensão.

    Mas gosto das coisas bem feitas, feitas com a clareza de quem procura dominar o assunto, mesmo que parcialmente.

    Recentemente, vimos o episódio envolvendo o site de encontros Ashley Madison,  cujas informações de acesso de seus usuários foram postadas na deep web.

    Vários episódios envolvendo furto de informações privadas e governamentais dominam a mídia nos tempos atuais.

    Verificando tutoriais sobre Segurança em ASP.NET MVC, tem-se a impressão de que o negócio é bom mesmo, com isolamento completo de telas, criação de tabelas de acesso e tudo o mais a que nós, os usuários destas aplicações, temos direito.

    Na verdade, como demonstrado acima, está muito longe disto.

    Como então, nós, os desenvolvedores, podemos blindar ao máximo nosso trabalho para não sermos hackeados?

    Essa dúvida deve pertencer a muitos outros além de mim.

    Grata,

    Aline

    sexta-feira, 28 de agosto de 2015 13:02

Todas as Respostas

  • Olá Aline, tudo bem?

    Concordo com você, mas como profissional de segurança e developer eu posso dizer que basta 1 chamada ao banco de dados sem procedure, 1 customização de HttpHandler ou HttpModule para colocar toda a casa no chão e prejudicar a aplicação.

    Você me incentivou a escrever sobre esse assunto :D 

    Obrigado

    quarta-feira, 9 de setembro de 2015 22:18
  • Guilherme, ótimo dia para você e todos que o cercam.

    Me recordo de um texto de Priscila Maymu Sato, grande colaboradora de todos nós, onde a mesma afirma que todo o ciclo de problemas tem seu início na formação profissional de cada um. Ao serem produzidos tutoriais resumo, mal traduzidos ou com exemplos completamente fora da realidade de mercado, estamos na realidade criando figuras totalmente desprovidas do verdadeiro conhecimento, figuras estas que sempre apresentaram soluções pobres a seus clientes.

    Hoje, setembro de 2015, verifica-se nas bancas de jornal (ou devo dizer revistarias) revistas que nos mostram como criar uma app "enquanto fazemos o número 2". Ao se publicar uma app destas, deixam-se abertas várias portas, janelas e muros para que hackers façam a festa em nossos devices.

    Valeu e muito a sua escrita, Deus o abençoe.

    Aline

    quarta-feira, 16 de setembro de 2015 13:00