Aplicativos cliente seguros
Normalmente, os aplicativos consistem em muitas partes que devem ser protegidas contra vulnerabilidades que podem resultar em perda de dados ou comprometer o sistema. A criação de interfaces de usuário seguras pode evitar muitos problemas bloqueando invasores antes que eles possam acessar dados ou recursos do sistema.
Valide a entrada do usuário
Ao construir um aplicativo que acessa dados, deverá presumir que toda a entrada do usuário é mal-intencionada até que se prove o contrário. Se você não fizer isso, deixará o aplicativo vulnerável a ataques. O .NET Framework contém classes para ajudá-lo a impor um domínio de valores para controles de entrada, como limitar o número de caracteres que podem ser inseridos. Os ganchos de evento permitem que você escreva procedimentos para verificar a validade dos valores. Os dados de entrada do usuário podem ser validados e fortemente tipados, limitando a exposição de um aplicativo a explorações de script e injeção de SQL.
Importante
Você também deve validar a entrada do usuário na fonte de dados, bem como no aplicativo cliente. Um invasor pode optar por contornar seu aplicativo e atacar diretamente a fonte de dados.
Segurança e entrada do usuário
Descreve como lidar com bugs sutis e potencialmente perigosos envolvendo a entrada do usuário.
Validação da entrada do usuário em sites de Páginas da Web do ASP.NET
Visão geral da validação da entrada do usuário usando controles de validação ASP.NET.
Entrada do usuário no Windows Forms
Fornece links e informações para validar a entrada de mouse e teclado em um aplicativo Windows Forms.
Expressões regulares do .NET Framework
Descreve como usar a classe Regex para verificar a validade da entrada do usuário.
Aplicativos do Windows
Segurança do Windows Forms
Discute como proteger aplicativos Windows Forms e fornece links para tópicos relacionados.
Windows Forms e aplicativos não gerenciados
Descreve como interagir com aplicativos não gerenciados em um aplicativo Windows Forms.
Implantação do ClickOnce para o Windows Forms
Descreve como usar a implantação ClickOnce em um aplicativo Windows Forms e discute as implicações de segurança.
Serviços Web ASP.NET e XML
Os aplicativos ASP.NET geralmente precisam restringir o acesso a algumas partes do site e fornecer outros mecanismos para proteção de dados e segurança do site. Esses links fornecem informações úteis para proteger seu aplicativo ASP.NET.
Um serviço Web XML fornece dados que podem ser consumidos por um aplicativo ASP.NET, um aplicativo Windows Forms ou outro serviço Web. Você precisa gerenciar a segurança do próprio serviço da Web, bem como a segurança do aplicativo cliente.
Para obter mais informações, consulte os recursos a seguir.
| Recurso | Descrição |
|---|---|
| Protegendo sites ASP.NET | Discute como proteger aplicativos ASP.NET. |
| Protegendo XML Web Services criados usando ASP.NET | Discute como implementar a segurança para um ASP.NET Web Service. |
| Visão geral de exploits de script | Discute como se proteger contra um ataque de exploração de script, que tenta inserir caracteres maliciosos em uma página da Web. |
| Práticas básicas de segurança para aplicativos da Web | Informações gerais de segurança e links para discussões adicionais, |
Comunicação remota
A comunicação remota .NET permite que você construa aplicativos amplamente distribuídos com facilidade, quer os componentes do aplicativo estejam todos em um computador ou espalhados por todo o mundo. Você pode criar aplicativos cliente que usam objetos em outros processos no mesmo computador ou em qualquer outro computador acessível pela rede. Você também pode usar a comunicação remota do .NET para se comunicar com outros domínios de aplicativo no mesmo processo.
| Recurso | Descrição |
|---|---|
| Configuração de aplicativos remotos | Discute como configurar aplicativos de comunicação remota para evitar problemas comuns. |
| Segurança na comunicação remota | Descreve autenticação e criptografia, bem como tópicos de segurança adicionais relevantes para comunicação remota. |
| Considerações sobre segurança e comunicação remota | Descreve problemas de segurança com objetos protegidos e cruzamento de domínio de aplicativo. |