Recursos

Proteção contra falhas de segurança

As falhas de segurança têm se tornado um grande problema para agência e desenvolvedores de websites.  Quando uma pessoa mal intencionada explora tais falhas pode comprometer o conteúdo do site e consequentemente para a credibilidade do mesmo e da agência que o desenvolveu.

SQL Injection é uma falha que permite acesso completo às tabelas do banco de dados, no limite das permissões do usuário de banco utilizado pelo site. Para explorar essa falha um usuário mal intencionado utiliza-se de urls e requisições HTTP criadas especialmente para inserir comandos sql a serem executados pelas páginas do portal.

Na falha de XSS (Cross-site scripting) um usuário mal intencionado injeta tags html através dos formulários do site de forma a obter os resultados desejados, podendo tornar seções do site inacessíveis, ou em casos mais elaborados roubar as credenciais temporárias de um usuário logado.

O SMContent possui proteções contra essas duas falhas, sendo que parte da proteção decorre da própria utilização do ASP.Net como plataforma de desenvolvimento. Além da proteção provida pelo framework .Net, o SMContent possui diversas rotinas de validação de parâmetros e entradas de dados.