JAVA
Você está aqui: Home » JAVA » Gerenciamento de Vulnerabilidades 2012
Gerenciamento de Vulnerabilidades 2012
Uma solução segura é aquela que identifica todas as suas possíveis vulnerabilidades, implementando mecanismos que tenham o objetivo de reduzir qualquer tipo de danos caso ela seja vítima de um ataque. As vulnerabilidades estão espalhadas em todas as camadas da solução – Física, Rede, Servidores e Aplicação.
Qualquer fraqueza em qualquer ponto da solução pode ser explorada por um atacante. Dentro desse assunto, hoje eu gostaria de publicar meu Gerenciamento de Vulnerabilidades-2012 para aplicações web em nível de aplicação. Ou seja, é o levantamento resumido da maioria das possíveis vulnerabilidades que os arquitetos, projetistas e programadores devem estar cientes no momento de construir suas aplicações. As camadas física, rede e servidores são de responsabilidade de infra, ficando assim fora do escopo deste artigo.
Cada vulnerabilidades de aplicação esta classificada de acordo sua aplicabilidade, no qual eu apresento uma breve descrição e as possíveis soluções adotadas. Para um melhor entendimento eu retirei qualquer detalhe de tecnologia/framework, fazendo com que o leitor possa facilmente entender e assim tomar medidas cabíveis dentro do seu próprio projeto. O objetivo desse plano é ser usado como um “pente fino” para que os responsáveis de soluções possam sistematicamente refinar sua solução antes de coloca-la em produção. Vale lembrar que é muito mais barato, fácil e robusto as práticas serem adotadas dentro do planejamento arquitetural, antes da solução ser desenvolvida.
Para aqueles que desejam um dia ter as minimas condições de entregar um solução web segura, segue indicações de leitura obrigatória:
- Livro sobre desenvolvimento de aplicações web JEE seguras - Secure Java: For Web Application Development.
- Guia para desenvolvimento de aplicações web .NET - Hack-Resilient
- Organização Internacional com objetivo de catalogar e documentar questões de segurança em sistemas - https://www.owasp.org/
- Documentação das TOP 10 vulnerabilidades cadastradas no OWASP do ano de 2010- Top Ten OWASP
“Eu sou o Alfa e o Ômega, diz o Senhor Deus, o que é, o que era e o que há de vir, o Todo-poderoso. Alguém Semelhante a um Filho de Homem.” Apocalipse 1:8
Fernando Franzini
Profissão: Projetista de Software e Consultor Java
Descrição: Fernando Franzini
Projetista de Software e Consultor Java
Cambridge PET, SCJA, SCJP, SCJD, SCWCD, SCBCD, SCMAD.
W3School XML, DOM, XSLT, HTML, XHTML, CSS, JavaScript, HTML DOM Developer.
Java Blog - http://fernandofranzini.wordpress.com
Deixe seu comentário:
Outros artigos postados por este autor
- Oportunidades Java
- Oportunidades Java
- Gerenciamento de Vulnerabilidades 2012
- Plano de Vulnerabilidades
- Profissional versus Pára-quedista
- Smartphone “Ching-Ling” com Android
Artigos relacionados sobre JAVA
- Oportunidades Java 26/08/2011
- JavaBlackBelt – Se torne Faixa Preta em Java
- Oportunidades Java
- Oportunidades JAVA
- Oportunidades Java - 16 Set
- O que realmente é vazamento de memória em Java?
Parceiros
Tecnoponta
BR-Linux.org
Criar WEB
Orçamento de Sites
Venda de Site
Imóvel no Litoral Paulista
Montagens de Sites
Templates de Sites
Desenvolvedor de Sites
Elaboração de Sites
Produção de Sites
Programador de Sites
Criadores de Sites
Artigos mais acessados
Desenho de Letras - Construindo fontes TTF
Enviando email em formato HTML em PHP
Criando um sistema de login
Cargos e salários na área de informática
Menu Circular em 3D
Como fazer e modificar calendários
10 dicas de Webdesign para salvar seu site
Action Script 2.0 ( Primeira Parte )
Fireworks VS Photoshop
Criando gráficos com a classe JPGraph (parte 1)
Conceitos de Programação e ActionScript
Criação de Menu Deslizante através do DreamWaver
Serviços
Desenvolvimento de Sites e Sistemas WEB
Otimização de Sites (SEO)
Loja Virtual com Sistema Pagseguro
Sistema de Compra Coletiva
Catálogo de Produtos
Parcerias e Soluções de Publicidade
Portifólio Grupo SOS Designers
Fale Conosco