diff options
Diffstat (limited to 'aulas/seguranca.rst')
-rw-r--r-- | aulas/seguranca.rst | 13 |
1 files changed, 10 insertions, 3 deletions
diff --git a/aulas/seguranca.rst b/aulas/seguranca.rst index 0e8f21b..2872035 100644 --- a/aulas/seguranca.rst +++ b/aulas/seguranca.rst @@ -9,13 +9,20 @@ * A dificuldade de se encontrar vulnerabilidades. * Segurança por isolamento. -6.2 - Use bibliotecas consolidadas! ------------------------------------ +6.2 - Use bibliotecas criptográficas consolidadas! +-------------------------------------------------- + +* Erros de implementação são grandes fontes de brechas de segurança. +* Caso você precise implementar primitivas criptográficas no seu código, use bibliotecas existentes! +* Encapsule as conexões das suas aplicações em canais criptografados. +* TLS é o protocolo mais consolidado e adequado, apesar de não ser perfeito. 6.3 - Princípio das permissões mínimas -------------------------------------- -* Permissões de arquivos são propriedades no sistema de arquivo! Elas não são necessariamente preservadas com a cópia de arquivos entre sistemas! +* Exemplo básico. +* Permissões de arquivos são propriedades no sistema de arquivo! +* Elas não são necessariamente preservadas com a cópia de arquivos entre sistemas! Roteiro do screencast: |