Veja neste post como o passprotect pode ajudar seus usuários a escolherem senhas mais fortes. Politica de senha Parte da segurança de identidade do usuário começa na politica de senha. A politica deve ser balanceada. Se for muito rigida, 12 digitos, maiusculo, minisculo etc. Os usuários irão trapacear. Anotar no…
19 posts tagged
ASP.NET Core
Segurança - Parte 4 - Melhorando o Hash de senhas no ASP.NET Core Identity
O algoritimo de senha atual do ASP.NET Core Identity é considerado "ok". Autalmente existem implementações melhores e mais seguras. Apresento neste post as implementações de bcrypt, scrypt e Argon2 para ASP.NET Core Identity. O que é utilizado atualmente? O ASP.NET Core Identity usa o algoritimo…
IdentityServer4 - JpProject
O JpProject é um projeto Open Source com o objetivo de diminuir o tempo de setup do IdentityServer4. O IdentityServer4 para quem não conhece é uma implementação de OAuth2 e OpenId Connect em C#. Veja mais sobre o IdentityServer4 Por que? Tempo! O seu tempo e do teu time é…
ASP.NET Core & OWASP TOP 10 - Injection
Segundo o OWASP, Injection continua sendo o principal risco de segurança das aplicações. Se essa falha for explorado por um atacante o custo pode ser milhonário. De acordo com o relatório de Segurança anual da CISCO, o volume de ataques cibernéticos quadruplicou entre 2016 e 2017. Além disso, o custo…
gRPC
Veja o que é um serviço gRPC, seus beneficios e vantagens. Descubra também quais foram as motivações do Google para desenvolve-lo e quais seus principios de design. A Microsoft vai disponibilazr o gRPC para ASP.NET Core junto com o .NET Core 3. Veja como ele pode impactar seu dia-a-dia,…
ASP.NET e IIS - Anatomia de uma aplicação Web - Requisições assíncronas
Veja neste o que acontece numa aplicação Web ao marcar uma Action como assíncrono. Entenda o que acontece por trás das cenas. Como operações sincronas e assincronas influenciam no IIS. Na primeira parte deste artigo, descrevi uma conversa na qual participei. Vou descrever novamente para embasar a segunda parte: Quando…