Video: Curso Online-Segurança no Desenvolvimento de Software-Parte XV-Criptografando informações para gravação no banco de dados

Título: Curso Online-Segurança no Desenvolvimento de Software-Parte XV-Criptografando informações para gravação no banco de dados

Tempo: 14:29 min

Mini Resumo: Nos dias de hoje, a segurança é tão importante quanto o sistema de negócio dentro do software. Em alguns casos, até mais importante. Hoje em dia, a segurança no desenvolvimento de software abrange até o banco de dados. Isto quer dizer que, além de uma interface de software programável, é importante ter de forma segura os dados cadastrados no banco de dados, não importa qual tipo de banco. O que falo nesse vídeo é: como utilizar e gravar os dados dentro de um banco de dados de forma segura e tranquila. Utilizar a criptografia de dados para gravar os dados dos usuários.Imagine um sistema bem seguro e ninguém consegue invadir, qual o próximo passo para tentar invadir? O sistema operacional ou o banco de dados. Caso um hacker ou cracker consegui invadir o banco de dados, o que pode acontecer? Os dados poderão ser trocados, pegos e excluídos depois que tiver tudo na mão do indivíduo, isto é, após pegar os dados apagar do banco. No caso de apagar eu não falo nada, mas pegar os dados e começar a vender as informações pessoais pela internet é o que mais acontece nos dias de hoje. Tirado do site do Terra.com.br o artigo publicado: “Vende-se CPF na web. O jeitinho brasileiro chegou à Internet. Alguns sites na web estão vendendo CPF, Cadastros de Pessoas Físicas, por preços de R$ 35 a R$ 400. Os anúncios ilegais oferecem os documentos para contribuintes que querem regularizar a situação no Fisco em época de declaração de Imposto Renda, bem como retirar os nomes de listas de histórico irregular em operadores de celulares e empresas de crédito. A Receita Federal considerou o comércio ilegal um caso de polícia e envolveu órgãos competentes para tentar identificar os autores do golpe.” [http://www.terra.com.br/istoedinheiro/edicoes/596/imprime127664.htm].  Resumindo, se alguém tenta pegar as informações no banco de dados, os mesmos estarão criptografados dificultando o trabalho do invasor. Tente no máximo criptografar os dados no banco.

Metodologia de desenvolvimento do exemplo: Nesta vídeo-aula, nenhuma metodologia em específico foi usada, porém os exemplos foram mostrados sendo feitos passo a passo. O exemplo pode ser utilizado no seu dia a dia como instrução de segurança de dados, principalmente com a criptografia para gravação no banco de dados, como senhas e dados importantes.

Tecnologias utilizadas: Ferramenta Visual Studio.NET Team System 2008, Linguagem C#.NET, Criptografia.

Palavras chaves: .NET 3.5, ASP.NET, C#.NET