O objetivo desde artigo é esclarecer alguns aspectos importantes e inerentes à segurança da informação ao utilizar objetos do tipo string em sistemas computacionais. A classe SecureString é apresentada, bem como descrita como pode nos auxiliar a proteger dados sensíveis em memória e desta forma prevenir que informações restritas e sigilosas sejam capturadas. Com o suporte da classe SecureString é possível construir softwares mais seguros e com maior confiabilidade.
Para que serve
Ao trabalhar com objetos do tipo string é preciso ter em mente que o conjunto de caracteres que compõe um objeto do tipo string é armazenado em memória RAM e este objeto por sua vez pertencerá a um espaço de memória do processo do software que estamos construindo. Outra informação relevante é que é permitido a outras aplicações de código gerenciado ou não gerenciado sondarem estes espaços de memória dos processos em execução dentro do sistema operacional, evidenciando desta forma uma falha de segurança caso algum destes objetos do tipo string contenha alguma informação confidencial. O objeto SecureString nos auxilia a proteger dados neste contexto e impede que softwares externos capturem dados em uma aplicação que possamos vir a construir.
Em que situação o tema é útil
Segurança é algo implícito quando o assunto é software, pois atualmente com o apoio de aplicativos as pessoas realizarem diversas operações, a saber, efetuam transações comerciais, transmitem mensagens eletrônicas, controlam suas atividades e muitas outras coisas mais. Nestes cenários é necessário garantir que ao se construir um software, este não esteja vulnerável a ataques ou que exponha informações privilegiadas a pessoas ou agentes não autorizados. Com base nesta ideia, pensar em segurança e aproveitar as ferramentas e técnicas oferecidas pela plataforma .Net sempre será algo bem vindo e interessante.
Resumo do DevMan
Segurança é algo extremamente importante quando se fala em sistemas de informação, pois muitas das informações que os sistemas computacionais lidam são sigilosas e que não devem sob nenhuma circunstância cair em mãos erradas, pois os prejuízos e resultados negativos são inúmeros e imprevisíveis. A ideia central do artigo é apresentar o objeto SecureString que promove um nível maior de segurança quando é preciso trabalhar com strings seguras nas aplicações.
A partir desta seção vamos entender em termos mais práticos o uso do objeto SecureString e de que forma podemos aproveitar suas vantagens. Para tanto, iremos construir dois projetos de exemplo de captura de dados de autenticação. O primeiro será um modelo bem trivial onde não iremos utilizar o objeto SecureString justamente para observarmos como uma aplicação pode estar vulnerável quando não há o tratamento adequado para segurança e também construiremos um segundo exemplo que terá o mesmo propósito, entretanto será construído com a utilização da classe SecureString para evitar as vulnerabilidades apresentadas pelo primeiro exemplo.
...
Confira outros conteúdos:
Perguntas frequentes
Nossos casos de sucesso
Eu sabia pouquíssimas coisas de programação antes de começar a estudar com vocês, fui me especializando em várias áreas e ferramentas que tinham na plataforma, e com essa bagagem consegui um estágio logo no início do meu primeiro período na faculdade.
Estudo aqui na Dev desde o meio do ano passado!
Nesse período a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha
empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta é continuar estudando e praticando para ser um
Full-Stack Dev!
Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma é bem intuitiva e muuuuito didática a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!
Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda não tinha visto. A didática é do jeito que qualquer pessoa consegue aprender. Sério, to apaixonado, adorando demais.
Adquiri o curso de vocês e logo percebi que são os melhores do Brasil. É um passo a passo incrível. Só não aprende quem não quer. Foi o melhor investimento da minha vida!
Foi um dos melhores investimentos que já fiz na vida e tenho aprendido bastante com a plataforma. Vocês estão fazendo parte da minha jornada nesse mundo da programação, irei assinar meu contrato como programador graças a plataforma.
Wanderson Oliveira
Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exercícios práticos que não tem como não aprender, estão de parabéns!
Obrigado DevMedia, nunca presenciei uma plataforma de ensino tão presente na vida acadêmica de seus alunos, parabéns!
Eduardo Dorneles
Aprendi React na plataforma da DevMedia há cerca de 1 ano e meio... Hoje estou há 1 ano empregado trabalhando 100% com React!
Adauto Junior
Já fiz alguns cursos na área e nenhum é tão bom quanto o de vocês. Estou aprendendo muito, muito obrigado por existirem. Estão de parabéns... Espero um dia conseguir um emprego na área.
