SlideShare una empresa de Scribd logo

Novidades de segurança em aspnet core

S
Sérgio Oliveira

O documento discute as novidades de segurança no ASP.NET Core 1.0, incluindo uma nova pilha de segurança baseada em ClaimsPrincipal e autenticação de middleware, cookies e autenticação externa com Facebook e Microsoft, e novas APIs de autenticação e proteção de dados. Apresenta também o middleware de autenticação por cookies, autenticação externa, autorização baseada em recursos e atributos Authorize atualizados.

Tecnología
1 de 14
Descargar para leer sin conexión
Novidades de segurança em ASP.NET Core 1.0 Sérgio Oliveira @sfsoliveira
Sérgio Oliveira www.soliveira.pt me@soliveira.pt @sfsoliveira
36 000 000 Contas expostas 9 000 000 Transações de Cartão de Credito
5 000 000 Contas de pais 200 000 Dados de crianças
Path to Identity ASP.NET 1.0 Nepia ASP.NET 2.0 Membership Provider ASP.NET 4.0 Simple Membership Provider ASP.NET 4.5 ASP.NET Identity 1 ASP.NET 4.5 ASP.NET Identity 2 ASP.NET Core 1 ASP.NET Identity 3
OWIN (Open Web Interface for .NET) User Agent Host Owin Server ApplicationMNM2M1 (...) (...)
ASP.NET Core 1.0 User Agent Host DNX Server MVCMNM2M1 (...) (...) DI
Stack de Segurança em ASP.NET Core 1.0 • ClaimsPrincipal • Autenticação baseada em Middleware • Cookies • Facebook • Microsoft • ... • Outros serviços relacionados com segurança • CORS • Logging • Encoding • Anti-forgery Token • Nova API de Autenticação • Nova API de proteção de dados
Cookie Authentication Middleware • Múltiplos esquemas de Autenticação • Automatic Authenticate • Automatic Challenge • Access Denied Path
Autenticação externa app.UseCookieAuthentication( config => { config.AuthenticationScheme = “bolachinhas"; config.AutomaticChallenge = false; config.AutomaticAuthenticate = true; }); app.UseFacebookAuthentication( new FacebookOptions { AuthenticationScheme = "Facebook", AppId = "203972043795013", AppSecret = "2d2f3db1a84c25cde4922001bb1279c9", SignInScheme = “bolachinhas", AutomaticChallenge = true });
Autorização • Já é possível distinguir Unauthorized vs Forbidden • Separação de regras de negócio e logica de autorização • Políticas reutilizáveis • Resource base authorization
Authorize Attribute [Authorize(Users = "admin")] [Authorize(Roles = "editor")] NO MORE Ainda é Suportado
Resource Based Authentication • [Utilizador] pede permissão para [ação] sobre [recurso] • Bob pede permissão para editar o post1
Obrigado

Recomendados

kim transcript(1)
kim transcript(1)kim transcript(1)
kim transcript(1)
Duncan Momanyi
 
Que son las weblog educativas
Que son las weblog educativasQue son las weblog educativas
Que son las weblog educativas
Isai Cruz Garay
 
Info kiosk
Info kioskInfo kiosk
Info kiosk
walkabout_t
 
Modulo 1
Modulo 1Modulo 1
Modulo 1
steven meza
 
8
88
8
Matteo Ferrari
 
AEDIPE CATALUNYA 39
AEDIPE CATALUNYA 39AEDIPE CATALUNYA 39
AEDIPE CATALUNYA 39
Ferran Mendoza
 
Tips for taking photos for the press
Tips for taking photos for the pressTips for taking photos for the press
Tips for taking photos for the press
Maxim
 
03
0303
03
estudionakajima
 

Recomendados

kim transcript(1)
kim transcript(1)kim transcript(1)
kim transcript(1)
Duncan Momanyi
 
Que son las weblog educativas
Que son las weblog educativasQue son las weblog educativas
Que son las weblog educativas
Isai Cruz Garay
 
Info kiosk
Info kioskInfo kiosk
Info kiosk
walkabout_t
 
Modulo 1
Modulo 1Modulo 1
Modulo 1
steven meza
 
8
88
8
Matteo Ferrari
 
AEDIPE CATALUNYA 39
AEDIPE CATALUNYA 39AEDIPE CATALUNYA 39
AEDIPE CATALUNYA 39
Ferran Mendoza
 
Tips for taking photos for the press
Tips for taking photos for the pressTips for taking photos for the press
Tips for taking photos for the press
Maxim
 
03
0303
03
estudionakajima
 
Kerry Oliver_Reference Letter
Kerry Oliver_Reference LetterKerry Oliver_Reference Letter
Kerry Oliver_Reference Letter
Andre Khoury
 
1 apresentação iniciativa educadores do brasil
1 apresentação iniciativa educadores do brasil1 apresentação iniciativa educadores do brasil
1 apresentação iniciativa educadores do brasil
NTEPatrocinio
 
ASP.NET MVC para desenvolvedores Web Forms (TechEd)
ASP.NET MVC para desenvolvedores Web Forms (TechEd)ASP.NET MVC para desenvolvedores Web Forms (TechEd)
ASP.NET MVC para desenvolvedores Web Forms (TechEd)
Giovanni Bassi
 
Urinalysis results interpretation
Urinalysis results interpretationUrinalysis results interpretation
Urinalysis results interpretation
Golven Kiddies Network
 
Internet das Coisas - Conectando você e tudo ao seu redor
Internet das Coisas - Conectando você e tudo ao seu redorInternet das Coisas - Conectando você e tudo ao seu redor
Internet das Coisas - Conectando você e tudo ao seu redor
André Curvello
 
Escalabilidade com docker - ASP.NET Conference 2016
Escalabilidade com docker - ASP.NET Conference 2016Escalabilidade com docker - ASP.NET Conference 2016
Escalabilidade com docker - ASP.NET Conference 2016
Rodolfo Fadino Junior
 
Cenários do mundo real para uma arquitetura de autenticação e autorização no ...
Cenários do mundo real para uma arquitetura de autenticação e autorização no ...Cenários do mundo real para uma arquitetura de autenticação e autorização no ...
Cenários do mundo real para uma arquitetura de autenticação e autorização no ...
Markus Christen
 
S+S Day - Segurança na nuvem
S+S Day - Segurança na nuvemS+S Day - Segurança na nuvem
S+S Day - Segurança na nuvem
Luciano Condé
 
Architecture In A Box - Declarações e Identidades Na Computação Na Nuvem
Architecture In A Box - Declarações e Identidades Na Computação Na NuvemArchitecture In A Box - Declarações e Identidades Na Computação Na Nuvem
Architecture In A Box - Declarações e Identidades Na Computação Na Nuvem
Markus Christen
 
Certificados Digitais
Certificados DigitaisCertificados Digitais
Certificados Digitais
Humberto Bruno Pontes Silva
 
Construção de soluções IoT mais simples e seguras com Azure IoT Central, Azur...
Construção de soluções IoT mais simples e seguras com Azure IoT Central, Azur...Construção de soluções IoT mais simples e seguras com Azure IoT Central, Azur...
Construção de soluções IoT mais simples e seguras com Azure IoT Central, Azur...
Walter Coan
 
Palestra sobre Azure Sphere, Azure IoT Edge e Azure IoT Central no Senai Join...
Palestra sobre Azure Sphere, Azure IoT Edge e Azure IoT Central no Senai Join...Palestra sobre Azure Sphere, Azure IoT Edge e Azure IoT Central no Senai Join...
Palestra sobre Azure Sphere, Azure IoT Edge e Azure IoT Central no Senai Join...
Walter Coan
 
ENSOL 2011 - OWASP e a Segurança na Web
ENSOL 2011 - OWASP e a Segurança na WebENSOL 2011 - OWASP e a Segurança na Web
ENSOL 2011 - OWASP e a Segurança na Web
Magno Logan
 
TDC SP 2015 - Criando aplicações ASP.NET no Mac
TDC SP 2015 - Criando aplicações ASP.NET no MacTDC SP 2015 - Criando aplicações ASP.NET no Mac
TDC SP 2015 - Criando aplicações ASP.NET no Mac
Andre Baltieri
 
What's New On Azure IaaS
What's New On Azure IaaSWhat's New On Azure IaaS
What's New On Azure IaaS
Diego Henrique da Silva
 
Segurança na Nuvem da AWS
Segurança na Nuvem da AWSSegurança na Nuvem da AWS
Segurança na Nuvem da AWS
Amazon Web Services LATAM
 
Segurança na Nuvem AWS
Segurança na Nuvem AWSSegurança na Nuvem AWS
Segurança na Nuvem AWS
Michel Pereira
 
Desenvolvimento de Software na Plataforma Microsoft .NET
Desenvolvimento de Software na Plataforma Microsoft .NETDesenvolvimento de Software na Plataforma Microsoft .NET
Desenvolvimento de Software na Plataforma Microsoft .NET
Gustavo Malheiros
 
Windows Azure no Mundo Real para IT-Pros
Windows Azure no Mundo Real para IT-ProsWindows Azure no Mundo Real para IT-Pros
Windows Azure no Mundo Real para IT-Pros
Markus Christen
 
ASP .NET Core MVC
ASP .NET Core MVCASP .NET Core MVC
ASP .NET Core MVC
Vinicius Mussak
 
Desenvolvimento de software seguro
Desenvolvimento de software seguroDesenvolvimento de software seguro
Desenvolvimento de software seguro
Charles Fortes
 
Azure Weekend 2ed - Azure Confidential Computing
Azure Weekend 2ed - Azure Confidential ComputingAzure Weekend 2ed - Azure Confidential Computing
Azure Weekend 2ed - Azure Confidential Computing
Walter Coan
 

Más contenido relacionado

Destacado

Kerry Oliver_Reference Letter
Kerry Oliver_Reference LetterKerry Oliver_Reference Letter
Kerry Oliver_Reference Letter
Andre Khoury
 
1 apresentação iniciativa educadores do brasil
1 apresentação iniciativa educadores do brasil1 apresentação iniciativa educadores do brasil
1 apresentação iniciativa educadores do brasil
NTEPatrocinio
 

Destacado (6)

Kerry Oliver_Reference Letter
Kerry Oliver_Reference LetterKerry Oliver_Reference Letter
Kerry Oliver_Reference Letter
 
1 apresentação iniciativa educadores do brasil
1 apresentação iniciativa educadores do brasil1 apresentação iniciativa educadores do brasil
1 apresentação iniciativa educadores do brasil
 
ASP.NET MVC para desenvolvedores Web Forms (TechEd)
ASP.NET MVC para desenvolvedores Web Forms (TechEd)ASP.NET MVC para desenvolvedores Web Forms (TechEd)
ASP.NET MVC para desenvolvedores Web Forms (TechEd)
 
Urinalysis results interpretation
Urinalysis results interpretationUrinalysis results interpretation
Urinalysis results interpretation
 
Internet das Coisas - Conectando você e tudo ao seu redor
Internet das Coisas - Conectando você e tudo ao seu redorInternet das Coisas - Conectando você e tudo ao seu redor
Internet das Coisas - Conectando você e tudo ao seu redor
 
Escalabilidade com docker - ASP.NET Conference 2016
Escalabilidade com docker - ASP.NET Conference 2016Escalabilidade com docker - ASP.NET Conference 2016
Escalabilidade com docker - ASP.NET Conference 2016
 

Similar a Novidades de segurança em aspnet core

Cenários do mundo real para uma arquitetura de autenticação e autorização no ...
Cenários do mundo real para uma arquitetura de autenticação e autorização no ...Cenários do mundo real para uma arquitetura de autenticação e autorização no ...
Cenários do mundo real para uma arquitetura de autenticação e autorização no ...
Markus Christen
 
TDC SP 2015 - Criando aplicações ASP.NET no Mac
TDC SP 2015 - Criando aplicações ASP.NET no MacTDC SP 2015 - Criando aplicações ASP.NET no Mac
TDC SP 2015 - Criando aplicações ASP.NET no Mac
Andre Baltieri
 
Desenvolvimento de Software na Plataforma Microsoft .NET
Desenvolvimento de Software na Plataforma Microsoft .NETDesenvolvimento de Software na Plataforma Microsoft .NET
Desenvolvimento de Software na Plataforma Microsoft .NET
Gustavo Malheiros
 

Similar a Novidades de segurança em aspnet core (20)

Cenários do mundo real para uma arquitetura de autenticação e autorização no ...
Cenários do mundo real para uma arquitetura de autenticação e autorização no ...Cenários do mundo real para uma arquitetura de autenticação e autorização no ...
Cenários do mundo real para uma arquitetura de autenticação e autorização no ...
 
S+S Day - Segurança na nuvem
S+S Day - Segurança na nuvemS+S Day - Segurança na nuvem
S+S Day - Segurança na nuvem
 
Architecture In A Box - Declarações e Identidades Na Computação Na Nuvem
Architecture In A Box - Declarações e Identidades Na Computação Na NuvemArchitecture In A Box - Declarações e Identidades Na Computação Na Nuvem
Architecture In A Box - Declarações e Identidades Na Computação Na Nuvem
 
Certificados Digitais
Certificados DigitaisCertificados Digitais
Certificados Digitais
 
Construção de soluções IoT mais simples e seguras com Azure IoT Central, Azur...
Construção de soluções IoT mais simples e seguras com Azure IoT Central, Azur...Construção de soluções IoT mais simples e seguras com Azure IoT Central, Azur...
Construção de soluções IoT mais simples e seguras com Azure IoT Central, Azur...
 
Palestra sobre Azure Sphere, Azure IoT Edge e Azure IoT Central no Senai Join...
Palestra sobre Azure Sphere, Azure IoT Edge e Azure IoT Central no Senai Join...Palestra sobre Azure Sphere, Azure IoT Edge e Azure IoT Central no Senai Join...
Palestra sobre Azure Sphere, Azure IoT Edge e Azure IoT Central no Senai Join...
 
ENSOL 2011 - OWASP e a Segurança na Web
ENSOL 2011 - OWASP e a Segurança na WebENSOL 2011 - OWASP e a Segurança na Web
ENSOL 2011 - OWASP e a Segurança na Web
 
TDC SP 2015 - Criando aplicações ASP.NET no Mac
TDC SP 2015 - Criando aplicações ASP.NET no MacTDC SP 2015 - Criando aplicações ASP.NET no Mac
TDC SP 2015 - Criando aplicações ASP.NET no Mac
 
What's New On Azure IaaS
What's New On Azure IaaSWhat's New On Azure IaaS
What's New On Azure IaaS
 
Segurança na Nuvem da AWS
Segurança na Nuvem da AWSSegurança na Nuvem da AWS
Segurança na Nuvem da AWS
 
Segurança na Nuvem AWS
Segurança na Nuvem AWSSegurança na Nuvem AWS
Segurança na Nuvem AWS
 
Desenvolvimento de Software na Plataforma Microsoft .NET
Desenvolvimento de Software na Plataforma Microsoft .NETDesenvolvimento de Software na Plataforma Microsoft .NET
Desenvolvimento de Software na Plataforma Microsoft .NET
 
Windows Azure no Mundo Real para IT-Pros
Windows Azure no Mundo Real para IT-ProsWindows Azure no Mundo Real para IT-Pros
Windows Azure no Mundo Real para IT-Pros
 
ASP .NET Core MVC
ASP .NET Core MVCASP .NET Core MVC
ASP .NET Core MVC
 
Desenvolvimento de software seguro
Desenvolvimento de software seguroDesenvolvimento de software seguro
Desenvolvimento de software seguro
 
Azure Weekend 2ed - Azure Confidential Computing
Azure Weekend 2ed - Azure Confidential ComputingAzure Weekend 2ed - Azure Confidential Computing
Azure Weekend 2ed - Azure Confidential Computing
 
Mitigue problemas de segurança com ferramentas do Windows Server 2008
Mitigue problemas de segurança com ferramentas do Windows Server 2008Mitigue problemas de segurança com ferramentas do Windows Server 2008
Mitigue problemas de segurança com ferramentas do Windows Server 2008
 
Desenvolvimento de Software Seguro
Desenvolvimento de Software SeguroDesenvolvimento de Software Seguro
Desenvolvimento de Software Seguro
 
AppSec Latam 2011 - Treinamento OWASP Top 10 + JavaEE
AppSec Latam 2011 - Treinamento OWASP Top 10 + JavaEEAppSec Latam 2011 - Treinamento OWASP Top 10 + JavaEE
AppSec Latam 2011 - Treinamento OWASP Top 10 + JavaEE
 
Apostila - Aspectos Técnicos de Segurança para eCommerce
Apostila - Aspectos Técnicos de Segurança para eCommerceApostila - Aspectos Técnicos de Segurança para eCommerce
Apostila - Aspectos Técnicos de Segurança para eCommerce
 

Novidades de segurança em aspnet core