Scribd Logo
Importer

Bienvenue sur Scribd !

  • 008 Aula - 28 - Outubro - 2013

    Transféré par

    Renato Barbosa
    12 vues9 pages

    Titre original

    008 Aula_28_Outubro_2013

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    12 vues9 pages

    008 Aula - 28 - Outubro - 2013

    Transféré par

    Renato Barbosa

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 9

    Tcnicas de codificao ainda mais seguras ActiveX

    ActiveX um framework para definio de componentes de software reutilizveis (conhecidos como controles) que realizam uma funo particular ou um conjunto delas de um modo que independente da linguagem de programao que as implementa. Uma aplicao pode ser composta de um ou mais destes componentes a fim fornecer suas funcionalidades.

    Desenvolvimento de Software Seguro TADS 5 Srie PEA: 11, 12, 13 28/Outubro/2013 Prof. Mario Assis

    Tcnicas de codificao ainda mais seguras ActiveX

    ActiveX um conjunto de tecnologias (software) criado pela Microsoft para facilitar a integrao entre diversas aplicaes. Esta tecnologia est sendo substituda pelo .NET (tambm da Microsoft). Esta tecnologia utilizada para o desenvolvimento de pginas dinmicas. Tem presena na programao do lado do servidor e do lado do cliente, embora existam diferenas no uso em cada um desses casos.

    Desenvolvimento de Software Seguro TADS 5 Srie PEA: 11, 12, 13 28/Outubro/2013 Prof. Mario Assis

    Tcnicas de codificao ainda mais seguras ActiveX no lado Cliente


    So pequenos programas que podem ser includos dentro de pginas web e servem para realizar aes de diversas ndoles. Por exemplo, existem controles ActiveX para mostrar um calendrio, para implementar um sistema de FTP, etc. So um pouco parecidos aos Applets de Plataforma Java em seu funcionamento, embora uma diferena fundamental a segurana, pois um Applet de Plataforma Java no poder tomar privilgios para realizar aes malignas (como apagar o disco rgido) e os controles ActiveX sim, que podem outorgar-se permisses para fazer qualquer coisa. Os controles ActiveX so particulares de Internet Explorer.
    Desenvolvimento de Software Seguro TADS 5 Srie PEA: 11, 12, 13 28/Outubro/2013 Prof. Mario Assis

    Tcnicas de codificao ainda mais seguras ActiveX no lado Servidor


    Tambm existem controles ActiveX do servidor e as pessoas que conhecem ASP certamente j os utilizam, embora seja sem se dar conta. Por exemplo, quando realizamos uma conexo com uma base de dados, estamos utilizando um controle ActiveX do servidor.

    Desenvolvimento de Software Seguro TADS 5 Srie PEA: 11, 12, 13 28/Outubro/2013 Prof. Mario Assis

    Tcnicas de codificao ainda mais seguras Desenvolvimento do ActiveX


    Os controles ActiveX so utilizados em aplicaes Windows, e podem ser criados em Visual Basic Script ou Visual C. Foge totalmente do escopo de nosso curso a explicao do mtodo de desenvolvimento, porm o que nos cabe assinalar que existem muitos controles ActiveX tanto do lado do servidor como do cliente, que j esto desenvolvidos e podemos inclulos facilmente em nossas criaes.

    Desenvolvimento de Software Seguro TADS 5 Srie PEA: 11, 12, 13 28/Outubro/2013 Prof. Mario Assis

    Tcnicas de codificao ainda mais seguras RPC


    Chamada remota de procedimento (RPC, acrnimo de Remote Procedure Call) uma tecnologia de comunicao entre processos que permite a um programa de computador chamar um procedimento em outro espao de endereamento (geralmente em outro computador, conectado por uma rede). O programador no se preocupa com detalhes de implementao dessa interao remota: do ponto de vista do cdigo, a chamada se assemelha a chamadas de procedimentos locais.

    Desenvolvimento de Software Seguro TADS 5 Srie PEA: 11, 12, 13 28/Outubro/2013 Prof. Mario Assis

    Tcnicas de codificao ainda mais seguras RPC


    RPC uma tecnologia popular para a implementao do modelo clienteservidor de computao distribuda. Uma chamada de procedimento remoto iniciada pelo cliente enviando uma mensagem para um servidor remoto para executar um procedimento especfico. Uma resposta retornada ao cliente. Uma diferena importante entre chamadas de procedimento remotas e chamadas de procedimento locais que, no primeiro caso, a chamada pode falhar por problemas da rede. Nesse caso, no h nem mesmo garantia de que o procedimento foi invocado.

    Desenvolvimento de Software Seguro TADS 5 Srie PEA: 11, 12, 13 28/Outubro/2013 Prof. Mario Assis

    Tcnicas de codificao ainda mais seguras RPC - Modelo


    O modelo de Chamada Remota de Procedimento similar ao modelo de chamadas locais de procedimentos, no qual a rotina que invoca o procedimento coloca os argumentos em uma rea de memria bem conhecida e transfere o controle para o procedimento em execuo, que l os argumentos e os processa. Em algum momento, a rotina retoma o controle, extraindo o resultado da execuo de uma rea bem conhecida da memria. Aps isso, a rotina prossegue com a execuo normal.

    Desenvolvimento de Software Seguro TADS 5 Srie PEA: 11, 12, 13 28/Outubro/2013 Prof. Mario Assis

    Tcnicas de codificao ainda mais seguras RPC - Passos


    Sequncia de passos de uma chamada remota de procedimento

    Desenvolvimento de Software Seguro TADS 5 Srie PEA: 11, 12, 13 28/Outubro/2013 Prof. Mario Assis

    Vous aimerez peut-être aussi