desenvolvento de software seguro
Sistemas de Informação, 5° Período – Sistemas de informação.
Desenvolvimento de software seguro
INTEGRANTES DO GRUPO
Nome: Tiago de oliveira santos RA: 3770733870
Nome: Francelino C. Moreira RA: 4200053251
Nome: Alvimar Do Carmo RA: 2-5792.05
Nome: Marcelo Barros Da Silva RA: 4252065668
Professor: Efrem lousada
Turno: Manhã
Belo Horizonte – Minas Gerais, 27 de Maio de 2014.
Etapa 4
Relatório 5: Evitando ataques RPC E DDOS
Técnicas para trabalhar com RPC
RPC é um meio de comunicação entre aplicativo cliente e aplicativo servidor por meio de funções enviados do cliente ao servidor. Algumas práticas de segurança para RPC baseadas em experiências e são altamente encorajadas.
• Opção MIDL/robust: essa opção acrescenta mais verificações em tempo de execução dos dados que chegam ao servidor. Assim o servidor rejeita um número maior de pacotes malformados melhorando a estabilidade do servidor.
• Usando o atributo [range]: utilizados em arquivos IDL. O desenvolvedor pode utilizar esse atributo para restringir o tamanho de u bloco de dados reduzindo assim a probabilidade de ataque.
• Exija conexões autenticadas: Os ataques podem ser reduzidos simplesmente exigindo que os clientes se autentiquem.
• Utilizando privacidade e integridade de pacote: é uma simples alteração de flag em RpcBindingSetAuthInfo que torna os pacotes mais íntegros e provados.
• Utilize retorno de chamada de segurança: para manter segura as funções do seu servidor RPC é utilizar funções de retorno de chamadas(callback). Ela consiste em verificar se o cliente tem permissão de chamar funções nessa interface.
Técnicas para trabalhar com Active X
Controles activeX mal projetados ou mal