Na base de dados do MSDN se encontra um excelente conteúdo sobre desenvolvimento seguro.
O conteúdo está dividido em tópicos que tratam desde arquitetura, validação de inputs, modelagem de ameaças até defesa em profundidade.
Arquitetura
Decomposição da Aplicação
Validação de inputs
Modelagem de Ameaças
Arvore de Ataques
Chapter 1- Web Application Security Fundamentals
Chapter 2 – Threats and Countermeasures
Chapter 3 – Threat Modeling
Chapter 4 – Design Guidelines for Secure Web Applications
Chapter 5 – Architecture and Design Review for Security
Chapter 6 - .NET Security Overview
Chapter 7 – Building Secure Assemblies
Chapter 8 – Code Access Security in Practice
Chapter 9 – Using Code Access Security with ASP.NET
Chapter 10 – Building Secure ASP.NET Pages and Controls
Chapter 11 – Building Secure Serviced Components
Chapter 12 – Building Secure Web Services
Chapter 13 – Building Secure Remoted Components
Chapter 14 – Building Secure Data Access
Chapter 15 – Securing Your Network
Chapter 16 – Securing Your Web Server
Chapter 17 – Securing Your Application Server
Chapter 18 – Securing Your Database Server
Chapter 19 – Securing Your ASP.NET Application and Web Services
Chapter 20 – Hosting Multiple Web Applications
Chapter 21 – Code Review
Chapter 22 – Deployment Review
Também não posso deixar de falar do Guide do OWASP e do Top10 que foi traduzido pelo capítulo Brasil do OWASP.
OWASP Guide
Top10 OWASP [Português]
Participem da lista de discussão do OWASP Brasil
Nenhum comentário:
Postar um comentário