DevMedia - asp.net, Java, Delphi, SQL e web Design, tudo em um só lugar!
Bem vindo a DevMedia!
LOGIN:     SENHA:
Esqueci minha senha      Cadastre-se
 
 

Video: Curso Online-Segurança no Desenvolvimento de Software-Parte I-Web.Config Criptografada

Nesta primeira vídeo aula de Maurício Júnior no portal DevMedia, o autor nos apresenta uma introdução ao Web.Config.

Título:Curso Online-Segurança no Desenvolvimento de Software-Parte I-Web.Config Criptografada

 

Tempo: 22:18 min

 

Mini Resumo: Nos dias de hoje, a segurança é tão importante quanto o sistema de negócio dentro do software. Em alguns casos, até mais importante. Os arquivos web.config e app.config são responsáveis por guardar certo tipo de configuração da aplicação, por exemplo: usuário, senha, e-mail, string de conexão com o banco de dados e muito mais. Existe um grande problema quando, um desses arquivos está em uma máquina sem segurança, fora de controle, aberta ao público ou em servidor na internet, onde não temos controle de quem acessa, quem atualiza, ou até mesmo quem invade  o sistema operacional como um cracker ou hacker. Para isso, ensino no vídeo-aula desde o princípio a usar criptografia de dados ao nosso favor. Todo o vídeo é um passo a passo, ensino a criar o projeto até chegar ao uso pleno da criptografia de dados para conexão com o banco de dados. Depois de criar os métodos, gero um componente (dll) para disponibilizá-lo em outros projetos. Adiciono a dll como referência e criptografo a string de conexão dentro do arquivo de configuração do sistema. Assim fica mais difícil o usuário que abrir o arquivo, pegar sua senha, banco, usuário, ip/endereço do servidor e outras coisas mais.

 

Metodologia de desenvolvimento do exemplo: Nesta vídeo-aula, nenhuma metodologia em específico foi usada, porém os exemplos foram mostrados sendo feitos passo a passo. O exemplo pode ser utilizado no seu dia a dia como instrução de segurança de dados, principalmente com o banco de dados. O objeto usado para a conexão com o banco de dados foi System.Data.SqlClient.

 

Tecnologias utilizadas: Visual Studio.NET Team System 2008, SQL Server 2005.

 

Exemplos construídos: Componente Class Library (dll) para criptografar / decriptografar dados. Criptografando a string de conexão e colocando junto ao app.config da aplicação. Projeto windows applications utilizando a dll criada em outro projeto para decriptografar. Como conectar ao banco de dados usando a string de conexão com dados misturados. Projeto asp.net web mostrando como utilizar a mesma dll de criptografia em aplicativo web e conectar ao banco de dados.

 

Palavras chaves: .NET 3.5, Criptografia, Class Library Component, Web.config, App.config, Arquivo de configuração.





    0 COMENTÁRIO

[Fechar]

Este post é fechado - você precisa ter acesso ao post para incluir um comentário.


Nenhum comentário foi postado - seja o primeiro a comentar!



Publicidade
Curso Online
Este post faz parte de:

Curso(s):
  •  Segurança no Desenvolvimento de Software

    • Autor
    Mauricio Junior

    Formado pela Faculdade Anhanguera, Especialista pela FGV (Fundação Getúlio Vargas), Pós-Graduação em Docência Superior e cursando Mestrado na UNB Engenharia Elétrica;
    Tenho 28 anos e possuo sete livros publicados pela editora Ciência Moderna no ano de 2009. Sou Certificado Microsoft MCP, MCAD e...


    Space do autor
    Estatísticas
    Favorito:
    Comentários:
    Feedback:
    Utilidade:
    2   0
    [Fechar]

    Você precisa estar logado para dar um feedback.

    Clique aqui para efetuar o login
    [Fechar]


    Este post está fechado. Saiba mais sobre a assinatura MVP!
    web-03
    DevMedia  |  Anuncie  |  Fale conosco
    Hospedagem web por Porta 80 Web Hosting
    2012 - Todos os Direitos Reservados a web-03