Aplicativos cliente seguros
Os aplicativos geralmente consistem em muitas partes que devem ser protegidas contra vulnerabilidades que podem resultar em perda de dados ou comprometer o sistema. A criação de interfaces de usuário seguras pode evitar muitos problemas, bloqueando os invasores antes que eles possam acessar dados ou recursos do sistema.
Validar entrada do usuário
Ao construir um aplicativo que acessa dados, você deve assumir que toda a entrada do usuário é maliciosa até prova em contrário. Se não o fizer, a sua aplicação poderá ficar vulnerável a ataques. O .NET Framework contém classes para ajudá-lo a impor um domínio de valores para controles de entrada, como limitar o número de caracteres que podem ser inseridos. Os ganchos de eventos permitem escrever procedimentos para verificar a validade dos valores. Os dados de entrada do usuário podem ser validados e fortemente tipados, limitando a exposição de um aplicativo a explorações de script e injeção de SQL.
Importante
Você também deve validar a entrada do usuário na fonte de dados, bem como no aplicativo cliente. Um invasor pode optar por contornar seu aplicativo e atacar a fonte de dados diretamente.
Segurança e entrada do usuário
Descreve como lidar com bugs sutis e potencialmente perigosos envolvendo a entrada do usuário.
Validando a entrada do usuário em ASP.NET páginas da Web
Visão geral da validação da entrada do usuário usando controles de validação ASP.NET.
Entrada do usuário no Windows Forms
Fornece links e informações para validar a entrada de mouse e teclado em um aplicativo do Windows Forms.
Expressões regulares do .NET Framework
Descreve como usar a Regex classe para verificar a validade da entrada do usuário.
Aplicativos do Windows
Segurança do Windows Forms
Discute como proteger aplicativos do Windows Forms e fornece links para tópicos relacionados.
Windows Forms e aplicativos não gerenciados
Descreve como interagir com aplicativos não gerenciados em um aplicativo do Windows Forms.
Implantação do ClickOnce para Windows Forms
Descreve como usar ClickOnce
a implantação em um aplicativo Windows Forms e discute as implicações de segurança.
Serviços Web ASP.NET e XML
ASP.NET aplicativos geralmente precisam restringir o acesso a algumas partes do site e fornecer outros mecanismos para proteção de dados e segurança do site. Esses links fornecem informações úteis para proteger sua ASP.NET aplicativo.
Um XML Web Services fornece dados que podem ser consumidos por um aplicativo ASP.NET, um aplicativo Windows Forms ou outro serviço Web. Você precisa gerenciar a segurança para o serviço Web em si, bem como a segurança para o aplicativo cliente.
Para obter mais informações, consulte os seguintes recursos.
Recurso | Description |
---|---|
Protegendo ASP.NET sites | Discute como proteger aplicativos ASP.NET. |
Protegendo XML Web Services criados usando ASP.NET | Discute como implementar a segurança para um ASP.NET Web Service. |
Visão geral das explorações de script | Discute como se proteger contra um ataque de exploração de script, que tenta inserir caracteres mal-intencionados em uma página da Web. |
Práticas básicas de segurança para aplicativos Web | Informações gerais de segurança e ligações para outros debates, |
Comunicação remota
A comunicação remota .NET permite que você crie aplicativos amplamente distribuídos facilmente, quer os componentes do aplicativo estejam todos em um computador ou espalhados por todo o mundo. Você pode criar aplicativos cliente que usam objetos em outros processos no mesmo computador ou em qualquer outro computador acessível pela rede. Você também pode usar a comunicação remota do .NET para se comunicar com outros domínios de aplicativo no mesmo processo.
Recurso | Description |
---|---|
Configuração de Aplicações Remotas | Discute como configurar aplicativos remotos para evitar problemas comuns. |
Segurança na comunicação remota | Descreve a autenticação e a criptografia, bem como tópicos de segurança adicionais relevantes para a comunicação remota. |
Considerações sobre segurança e comunicação remota | Descreve problemas de segurança com objetos protegidos e cruzamento de domínio de aplicativo. |