Segurança: Implantação de Aplicações ASP.N

Análise da Segurança na Implantação de Aplicações ASP.NET

Microsoft Corporation

Janeiro 2004

Neste Módulo

Depois que a sua aplicação do ASP.NET está implantada em seus servidores, você deve se certificar de que a implantação final foi implementada de maneira segura e que o seu ambiente é o mais seguro e bloqueado possível.

Nem todas as tentativas feitas na criação de uma aplicação do ASP.NET segura no design, no padrão e na implantação (ou seja, apta a funcionar em ambientes de servidores bloqueados) poderá proteger a aplicação se a infra-estrutura subjacente estiver inseguro e fácil de ser comprometida. Uma rede fraca ou definições de configurações pobres resultam em vulnerabilidades que podem e devem ser exploradas.

Este módulo contém uma lista compressiva de questões a respeito da configuração da rede e da segurança do host. Isso dará a você uma metodologia e um framework que irão ajudá-lo a desempenhar as suas auditorias de segurança.

Objetivos

Este módulo tem como objetivos:

Garantir que a sua aplicação em ASP.NET foi seguramente implantada e está hospedada em um ambiente seguro.

Criar uma metodologia e um framework para desempenhar revisões de implantação e auditorias de segurança.

Localizar rapidamente os problemas de segurança, fazendo perguntas presentes em uma lista abrangente de questões.

Revisar a configuração implantada de: rede e hosts, Windows 2000, IIS e .NET Framework, aplicação da Web e Web services, Enterprise Services, Remoting e SQL Server.

Aplica-se a:

Sistema operacional Microsoft® Windows® Server 2000

Microsoft .NET Framework 1.1 e ASP.NET 1.1

Microsoft SQL Server™

Como Utilizar Este Módulo

Utilize este módulo para certificar-se que a sua aplicação em ASP.NET foi seguramente implantada e hospedada em um ambiente seguro.

Link para acesso completo:

http://www.microsoft.com/brasil/technet/artigos/secdeplreview.mspx

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s