Quando se fala em segurança normalmente se discute sobre firewalls, bugs do sistema operacional, invasões de redes. Porém, neste livro, o assunto de segurança é levado para um outro tópico: a segurança no desenvolvimento de aplicações, trazendo às claras os perigos escondidos no desenvolvimento de software sem uma correta análise de segurança.

Você sabia que através de um site inseguro pode-se...

- fazer um login como qualquer usuário sem que se saiba a senha?
- roubar informações de um banco de dados?
- destruir todo o conteúdo de um banco de dados?

E você sabia que todos os itens citados podem ser realizados através da própria aplicação que você criou, por pessoas com pouco ou nenhum conhecimento de redes?

Este livro debate tais tópicos e muito mais, demonstrando os problemas de segurança com ASP, as mudanças com ASP.NET, e qual o impacto da configuração dos servidores na segurança do software , destacando questões de configurações de servidores para as aplicações distribuídas (web/componentes/banco) que normalmente são desconhecidas por equipes de infra-estrutura. Por fim, são comentadas algumas técnicas que podem ser utilizadas para gerenciar uma equipe de desenvolvimento de aplicações distribuídas garantindo a segurança e a qualidade do software.

Introdução
1. SQL Injection
2. Alteração da Origem e suas Ligações com SQL Injection
3. Enfim, Solucionando o SQL Injection
4. Proteção e Quebra de código Java Script
5. Cross Site Scripting
6. Upload de Arquivos
7. É possível fazer invasões via Cookies?
8. Segurança com ASP.NET
9. Configuração dos Servidores
10. Gerenciando o Desenvolvimento de Software Seguro
Índice Remissivo

Dennes Torres - Dennes Torres - Possui as certificações MCSD, MCSE, MCDBA. É instrutor de informática com mais de 10 anos de experiência. Ministra cursos oficiais em CTECS, como InfNet, Allen, NSI e Fast Training. Especializou-se na criação de aplicações Web em camadas segundo a arquitetura Windows DNA, inclusive montando um padrão de desenvolvimento que aplicou com sucesso na Fininvest, através da ToolsSoftware e na BrasilCap através da Búfalo Informática, empresa da qual é diretor. Escreveu artigos técnicos publicados pela Fórum Access e foi colaborador constante da revista VSPJ, além de ter artigos publicados no site MSDN.
>> Site: http://www.bufaloinfo.com.br

>> Site: http://www.bufaloinfo.com.br