Application Security

Publicado em: 06.08.04 Categoria: Security Developer | | Salve em pdf

Deixe um comentário e acompanhe a discussão assinando a feed deste ou de todos os posts e comentários.

Na base de dados do MSDN se encontra um excelente conteúdo sobre desenvolvimento seguro.

O conteúdo está dividido em tópicos que tratam desde arquitetura, validação de inputs, modelagem de ameaças até defesa em profundidade.

Arquitetura

Decomposição da Aplicação

Validação de inputs

Modelagem de Ameaças

Arvore de Ataques

Chapter 1- Web Application Security Fundamentals
Chapter 2 – Threats and Countermeasures
Chapter 3 – Threat Modeling
Chapter 4 – Design Guidelines for Secure Web Applications
Chapter 5 – Architecture and Design Review for Security
Chapter 6 - .NET Security Overview
Chapter 7 – Building Secure Assemblies
Chapter 8 – Code Access Security in Practice
Chapter 9 – Using Code Access Security with ASP.NET
Chapter 10 – Building Secure ASP.NET Pages and Controls
Chapter 11 – Building Secure Serviced Components
Chapter 12 – Building Secure Web Services
Chapter 13 – Building Secure Remoted Components
Chapter 14 – Building Secure Data Access
Chapter 15 – Securing Your Network
Chapter 16 – Securing Your Web Server
Chapter 17 – Securing Your Application Server
Chapter 18 – Securing Your Database Server
Chapter 19 – Securing Your ASP.NET Application and Web Services
Chapter 20 – Hosting Multiple Web Applications
Chapter 21 – Code Review
Chapter 22 – Deployment Review

Também não posso deixar de falar do Guide do OWASP e do Top10 que foi traduzido pelo capítulo Brasil do OWASP.

OWASP Guide
Top10 OWASP [Português]

Participem da lista de discussão do OWASP Brasil

Conheça outros posts

AJAX MAssive Storage System (AMASS)

ROSI

Quebrando Teclado Virtual de Internet Banking

links for 2007-11-12

Boa Prática é Trilha e Não Trilho