diff options
author | Silvio Rhatto <rhatto@riseup.net> | 2015-11-15 17:33:10 -0200 |
---|---|---|
committer | Silvio Rhatto <rhatto@riseup.net> | 2015-11-15 17:33:10 -0200 |
commit | 9b6a8577ec44ccd76a8770a923faa7d78786512b (patch) | |
tree | cbe6288f2ba8bddffa47f4ed2045cc5314f787a8 /aulas/seguranca.rst | |
parent | c19f9617d4e7b4ef615d3d066bf2671673f33360 (diff) | |
download | boaspraticas-9b6a8577ec44ccd76a8770a923faa7d78786512b.tar.gz boaspraticas-9b6a8577ec44ccd76a8770a923faa7d78786512b.tar.bz2 |
Misc
Diffstat (limited to 'aulas/seguranca.rst')
-rw-r--r-- | aulas/seguranca.rst | 13 |
1 files changed, 10 insertions, 3 deletions
diff --git a/aulas/seguranca.rst b/aulas/seguranca.rst index 0e8f21b..2872035 100644 --- a/aulas/seguranca.rst +++ b/aulas/seguranca.rst @@ -9,13 +9,20 @@ * A dificuldade de se encontrar vulnerabilidades. * Segurança por isolamento. -6.2 - Use bibliotecas consolidadas! ------------------------------------ +6.2 - Use bibliotecas criptográficas consolidadas! +-------------------------------------------------- + +* Erros de implementação são grandes fontes de brechas de segurança. +* Caso você precise implementar primitivas criptográficas no seu código, use bibliotecas existentes! +* Encapsule as conexões das suas aplicações em canais criptografados. +* TLS é o protocolo mais consolidado e adequado, apesar de não ser perfeito. 6.3 - Princípio das permissões mínimas -------------------------------------- -* Permissões de arquivos são propriedades no sistema de arquivo! Elas não são necessariamente preservadas com a cópia de arquivos entre sistemas! +* Exemplo básico. +* Permissões de arquivos são propriedades no sistema de arquivo! +* Elas não são necessariamente preservadas com a cópia de arquivos entre sistemas! Roteiro do screencast: |