blob: 0e8f21bbcf671713bf7bd7146d7311506fb06b44 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
|
6. Segurança e privacidade
==========================
6.1 - Segurança começa no desenvolvimento
-----------------------------------------
* Criptografia é só uma parte das práticas seguras.
* Modelagem de ameaças e testes de penetração: inverta os papéis: e se você fosse o/a atacante?
* A dificuldade de se encontrar vulnerabilidades.
* Segurança por isolamento.
6.2 - Use bibliotecas consolidadas!
-----------------------------------
6.3 - Princípio das permissões mínimas
--------------------------------------
* Permissões de arquivos são propriedades no sistema de arquivo! Elas não são necessariamente preservadas com a cópia de arquivos entre sistemas!
Roteiro do screencast:
::
# Vendo as permissões e a posse de arquivos e pastas
ls -l projetos
# Mudando as permissões de um arquivo
touch cofrinho
chmod 000 cofrinho
chmod 600 cofrinho
# Mudando a posse de arquivos e pastas
chown
6.4 - Criptografia básica
-------------------------
* Assinaturas digitais.
* Comunicação cifrada.
* Checagem de integridade de código no git e em geral.
6.5 - Certificados x509 para SSL/TLS/HTTPS
------------------------------------------
* `Let's Encrypt <https://letsencrypt.org>`_.
|