Segurança

6 artigos publicados

Segurança em APIs .NET: JWT, rate limiting e proteção contra os ataques mais comuns

Guia prático de segurança para APIs ASP.NET Core: autenticação JWT com refresh tokens, autorização baseada em claims, rate limiting nativo do .NET 8.

1 de fevereiro de 2026 14 min de leitura

.NET ASP.NET Core Segurança Performance Web API DevOps

Rate limiting nativo no .NET 8/9: proteja suas APIs sem dependências externas

Guia completo do rate limiting nativo do ASP.NET Core: fixed window, sliding window, token bucket, concurrency limiter.

27 de janeiro de 2026 12 min de leitura

LGPD Segurança Backend Compliance

LGPD e desenvolvimento de software: o que todo dev e gestor precisa saber

Como a LGPD afeta sistemas, bancos de dados e APIs. Conceitos essenciais, obrigações técnicas, Privacy by Design e checklist prático para adequação.

11 de dezembro de 2025 9 min de leitura

.NET Docker DevOps Containers CI/CD Segurança

Docker multi-stage build no .NET: imagens mínimas, seguras e otimizadas para produção

Guia avançado de Dockerfile multi-stage para .NET: cache de camadas, imagens non-root, distroless, análise de vulnerabilidades com Trivy e integração com.

24 de outubro de 2025 12 min de leitura

.NET Azure Segurança DevOps Cloud CI/CD

Gerenciamento de segredos no .NET com Azure Key Vault: nunca mais secrets no código

Guia completo para usar Azure Key Vault no .NET: integração com IConfiguration, identidade gerenciada, rotação automática de segredos.

18 de setembro de 2025 12 min de leitura

.NET OAuth2 OIDC IdentityServer Segurança

OAuth2 e OpenID Connect no .NET: autenticação centralizada com Duende IdentityServer

Como implementar autenticação OAuth2/OIDC em .NET com Duende IdentityServer: Authorization Code Flow com PKCE, Client Credentials, refresh tokens.

14 de setembro de 2025 14 min de leitura