Artigo .net Magazine 64 - Validation Application Block - Parte 1

Boas Práticas

Validation Application Block

Boas Práticas na construção de validações – Parte 1

Do que trata o artigo

Boas práticas, encapsulamento das validações de um determinado objeto.

Para que serve

Validação de objetos de forma a permitir reusabilidade entre componentes de uma aplicação e também suporte para validar entrada de informações em variados tipos de front-end.

Em que situação o tema é útil

Aplicações que necessitem validar objetos através de suas camadas mantendo um ponto único para configuração das regras de validação através de técnicas simples e de fácil manutenção.

Desenvolver aplicações confiáveis e seguras requer um considerável esforço, sob o ponto de vista do usuário, esses requisitos são indispensáveis e na maioria dos casos determinantes para a utilização de uma aplicação. Entende-se por “confiável” a capacidade de um software realizar e manter seu funcionamento em circunstâncias de rotina, incluindo circunstâncias hostis e inesperadas, sendo assim, na medida em que aumentamos a confiabilidade de uma aplicação reduzimos a superfície de ataques e vulnerabilidades de segurança.

Grande parte das aplicações desenvolvidas tem por objetivo final armazenar informações relacionadas a um determinado negócio para posterior consulta. Não é difícil compreendermos rapidamente que uma informação armazenada de maneira distorcida ou imprópria para negócio constitui um grande problema. Um conjunto de regras de validação para a entrada e transporte de dados se faz necessário para garantirmos a consistência do armazenamento final, contudo a manutenção dessas regras de validação pode gerar uma sobrecarga de esforço além de abrir a possibilidade de discrepâncias entre as diversas camadas que o dado precisa percorrer do front-end até o banco de dados.

Felizmente, conciliar os aspectos de confiabilidade e segurança na entrada de dados de uma aplicação com facilidade de desenvolvimento e manutenção é um problema resolvido por alguns frameworks e bibliotecas disponíveis no mercado, que, aliado a boas práticas de codificação, destacam os bons softwares dos ruins.

Problemas intrínsecos ao input de dados das aplicações

Veremos a seguir alguns riscos inerentes à entrada de dados das aplicações bem como seu contexto:

·         Injeção de código – Falando sobre segurança, quando uma aplicação permite que um usuário mal intencionado utilize técnicas (como injeção de código SQL, por exemplo) para realizar operações indevidas, as informações são expostas a danos muitas vezes irreversíveis ou de difícil reparação. A entrada de dados com validações eficazes seja por formulários Web, aplicações Windows Forms, Web Services, WCF, entre outros, é a primeira barreira contra distorções das informações ou ataques maliciosos;

·         HTML Embedding – Este tipo de técnica de ataque consiste em informar tags de HTML nos inputs de formulários Web para que haja o acréscimo de informações no momento do browser renderizar uma página, podendo expor alguma falha de segurança;

·         "

ATENÇÃO! A exibição deste artigo foi interrompida.

  Este é um post disponível para assinantes MVP

Este post também está disponível para assinantes da .net Magazine DIGITAL ou para quem possui Créditos DevMedia.  Clique aqui para saber mais!

Saiba como acessar este post através de Créditos DevMedia:

Assinatura de Créditos – Aqui este post custa R$ 1,47
Com esse plano você compra R$ 180,00 em créditos e ganha, em média, 80% de desconto no preço do post.  
Assine agora

Plano ocasional - Aqui este post custa: R$ 1,96 (assinante) ou R$ 2,45 (não-assinante)
Você compra um mínimo de R$ 60,00 em créditos e ganha, em média, 50% de desconto no preço do post.  
Compre agora

Plano conveniência – Neste plano este post custa R$ 4,90
Neste plano você compra somente um post, pagando seu preço sem desconto.  
Compre agora