Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Normalmente, os aplicativos consistem em muitas partes que devem ser protegidas contra vulnerabilidades que podem resultar em perda de dados ou comprometer o sistema. A criação de interfaces de usuário seguras pode evitar muitos problemas bloqueando os invasores antes que eles possam acessar dados ou recursos do sistema.
Validar entrada do usuário
Ao construir um aplicativo que acessa dados, você deve assumir que toda a entrada do usuário é mal-intencionada até que se prove o contrário. Se você não fizer isso, deixará o aplicativo vulnerável a ataques. O .NET Framework contém classes para ajudá-lo a impor um domínio de valores para controles de entrada, como limitar o número de caracteres que podem ser inseridos. Os ganchos de evento permitem que você escreva procedimentos para verificar a validade dos valores. Os dados de entrada do usuário podem ser validados e fortemente tipados, limitando a exposição de um aplicativo a explorações de script e injeção de SQL.
Importante
Você também deve validar a entrada do usuário na fonte de dados, bem como no aplicativo cliente. Um invasor pode optar por contornar seu aplicativo e atacar diretamente a fonte de dados.
Segurança e entrada do usuário
Descreve como lidar com bugs sutis e potencialmente perigosos envolvendo a entrada do usuário.
Validando a entrada do usuário em páginas da Web ASP.NET
Visão geral da validação da entrada do usuário usando controles de validação ASP.NET.
Entrada do usuário nos Windows Forms
Fornece links e informações para validar a entrada de mouse e teclado em um aplicativo do Windows Forms.
Expressões regulares do .NET Framework
Descreve como usar a Regex classe para verificar a validade da entrada do usuário.
Aplicativos do Windows
Segurança do Windows Forms
Discute como proteger aplicativos do Windows Forms e fornece links para tópicos relacionados.
Windows Forms e Aplicativos Não Gerenciados
Descreve como interagir com aplicativos não gerenciados em um aplicativo do Windows Forms.
Implantação do ClickOnce para o Windows Forms
Descreve como usar a implantação ClickOnce em um aplicativo Windows Forms e discute as implicações de segurança.
ASP.NET e serviços Web XML
ASP.NET aplicativos geralmente precisam restringir o acesso a algumas partes do site e fornecer outros mecanismos para proteção de dados e segurança do site. Esses links fornecem informações úteis para proteger seu aplicativo ASP.NET.
Um serviço Web XML fornece dados que podem ser consumidos por um aplicativo ASP.NET, um aplicativo do Windows Forms ou outro serviço Web. Você precisa gerenciar a segurança do próprio serviço Web, bem como a segurança do aplicativo cliente.
Para obter mais informações, consulte os recursos a seguir.
| Recurso | Descrição |
|---|---|
| Protegendo ASP.NET sites | Discute como proteger ASP.NET aplicativos. |
| Protegendo XML Web Services criados usando ASP.NET | Discute como implementar a segurança de um serviço Web ASP.NET. |
| Visão geral das explorações de script | Discute como se proteger contra um ataque de injeção de script, que tenta inserir caracteres maliciosos em uma página da Web. |
| Práticas básicas de segurança para aplicativos Web | Informações gerais de segurança e links para discussões adicionais, |
Comunicação remota
A comunicação remota do .NET permite que você crie aplicativos amplamente distribuídos facilmente, quer os componentes do aplicativo estejam todos em um computador ou espalhados por todo o mundo. Você pode criar aplicativos cliente que usam objetos em outros processos no mesmo computador ou em qualquer outro computador que seja acessível em sua rede. Você também pode usar a comunicação remota do .NET para se comunicar com outros domínios de aplicativo no mesmo processo.
| Recurso | Descrição |
|---|---|
| Configuração de aplicativos remotos | Discute como configurar aplicativos de comunicação remota para evitar problemas comuns. |
| Segurança na comunicação remota | Descreve autenticação e criptografia, bem como tópicos de segurança adicionais relevantes para comunicação remota. |
| Considerações sobre segurança e comunicação remota | Descreve problemas de segurança com objetos protegidos e cruzamento de domínio de aplicativo. |