Nuvem Privada
APPS
On-Premise
Proteção e gerenciamento
contra ameaças
Nuvem Pública
Online
Proteção aos dados sensíveis
Acesso Seguro aos Recursos
DISPOSITIVOS
• Não diga isso nem brincando.... 
• Ao adotar um modelo como SDL o primeiro passo é o treinamento
básico de segurança para toda a equipe de desenvolvimento
• O projeto já nasce com “segurança embutida” pois a validação ocorre
em cada fase
Windows Store
• Desenvolva suas aplicações com base em um framework de
segurança (já ouviu falar de SDL?)
• Valide suas aplicações com ferramentas de segurança
• BinScope Binary Analyzer
 Valida o uso correto de algumas funções de
segurança recomendada via SDL, como: SafeSEH Exception
Handling Protection, AllowPartiallyTrustedCallersAttribute
e outras.
 Attack Surface Analyzer
 Tira um “retrato” do sistema antes da aplicação ser instalada
e depois compara com o estado após a instalação.
• Windows 8 com Vistual Studio 2012 fornecem um conjunto de APIs,
controle e ferramentas para minimizar vulnerabilidades de aplicações e
mitigar problemas comuns de segurança
• Como padrão você não precisa fazer NADA...isso NADA para usar
algumas características de segurança que antes precisavam ser
ativadas, como:
• /GS (Buffer Security Check) – detecta buffer overrun
• /DYNAMICBASE – para uso de ASLR (Address Space Layout Randomization)
• DEP (Data Execution Prevention)- quando implementado em nível de
software previne código malicioso de tirar vantagem de “exception-handling”
• SEHOP (Structured Exception Handling Overwrite Protection) – bloqueia
exploits que usam técnicas SEH (Structured Exception Handler)
• Através da declaração de App Capabilities é possível limitar o escopo
de ação da aplicação.
• Se sua aplicação precisa acessar só alguns arquivos então não tem
sentido requisitar acesso total a uma pasta e ainda com FULL
CONTROL....
• FileOpenPicker class
• Páginas remotas que sua aplicação precisa (porventura) interagir e que
usam iFrame adicionam uma camada de risco
• Quando a entrada da sua aplicação vier de um conteúdo externo, faça
a verificação (sanitization) para remover conteúdo executável
Converte o script em conteúdo HTML estático
Converte o script em texto
• Se sua aplicação aceita entrada ou dados vindo da Web, não deixe que
este conteúdo faça acesso ao WinRT (Windows Runtime)....sim, como
padrão o Windows 8 permite que o conteúdo da sua app acesse o
runtime.
• Coloque o conteúdo recebido em sandbox iframe
• Autentique o acesso a serviços da nuvem
• Sua aplicação pode usar GetAppReceiptAsync para validar a app obtida
de um serviço de nuvem (App Store)
• A validação ocorre via checagem de certificado usando a URL abaixo
Aqui vai ser o CertificateID do recipiente
• Outros métodos de autenticação incluem:
• Shared certificate stores (Windows Store apps) http://msdn.microsoft.com/enus/library/windows/apps/xaml/hh465029.aspx
• Web authentication broker http://code.msdn.microsoft.com/windowsapps/Web-Authentication-d0485122
• Isso foi só uma visão geral, próximo passo é ler o paper:
http://msdn.microsoft.com/en-us/library/windows/apps/hh849625.aspx
•
http://blogs.technet.com/yuridiogenes
http://yuridiogenes.wordpress.com
Download
  1. No category

Aplicativos seguros_V2 - TechNet Gallery

Instalação de um sistema operativo

Instalação de um sistema operativo

10 RAZÕES - Objetivo Sorocaba

10 RAZÕES - Objetivo Sorocaba

Cadastrar com um Windows phone (Premise)

Cadastrar com um Windows phone (Premise)

Regulamento De4Win Essa chance é para você desenvolvedor

Regulamento De4Win Essa chance é para você desenvolvedor

Aula_02_Conceitos_basicos

Aula_02_Conceitos_basicos

Baixar folha de dados

Baixar folha de dados

Instituto de Pesquisas Ecológicas (IPÊ)

Instituto de Pesquisas Ecológicas (IPÊ)

aula04

aula04

Júlio César Ködel

Júlio César Ködel

Drives de rede

Drives de rede

ModernBiz Windows 8.1 Pro

ModernBiz Windows 8.1 Pro

007 Softwares

007 Softwares

C++Env

C++Env

Tendências em Foco – Como será o futuro da Web móvel

Tendências em Foco – Como será o futuro da Web móvel

Manual do App MobiDM para Windows Mobile Standard e Pro

Manual do App MobiDM para Windows Mobile Standard e Pro

Descrição de acção de formação

Descrição de acção de formação

Windows Server 2012 – Estilo Moderno

Windows Server 2012 – Estilo Moderno

Avaliar apps para a sala de aula

Avaliar apps para a sala de aula

Acesse o artigo completo aqui

Acesse o artigo completo aqui

Aplicações Web

Aplicações Web

áreas de preservação permanente localizadas em zona urbana las

áreas de preservação permanente localizadas em zona urbana las

I don´t wanna be buried in an app sematary

I don´t wanna be buried in an app sematary