Saltar al contenido

Artículos, tutoriales, trucos, curiosidades, reflexiones y links sobre programación web ASP.NET Core, MVC, Blazor, SignalR, Entity Framework, C#, Azure, Javascript... y lo que venga ;)

18 años online

el blog de José M. Aguilar

Inicio El autor Contactar

Artículos, tutoriales, trucos, curiosidades, reflexiones y links sobre programación web
ASP.NET Core, MVC, Blazor, SignalR, Entity Framework, C#, Azure, Javascript...

¡Microsoft MVP!
jueves, 20 de octubre de 2011
AUGES - ASP.NET User Group de EspañaId apuntando en la agenda, si no lo habéis hecho ya, que el próximo martes 25 de Octubre a las 19:00 (horario peninsular español) tenemos en Auges un interesantísimo evento que, si sois desarrolladores web, no os podéis perder.

Para empezar, tendremos aquí a José Manuel Alarcón, del que poco se puede decir que no conozcáis ya: Ingeniero industrial, Microsoft MVP desde el año 2004, Director de Krasis, autor de cientos de artículos, varios libros, ponente en decenas de conferencias y charlas … vaya, uno de los grandes :-)

Y el tema elegido es de vital importancia para todos los que trabajamos en la web: la seguridad.
Programar es mucho más que la simple creación de aplicaciones que cumplen con la funcionalidad para la que fueron diseñadas. Existen otras muchas consideraciones que hacer y multitud de características tan importantes como la propia funcionalidad que se deben tener en cuenta: rendimiento, extensibilidad, facilidad de mantenimiento, etc... entre las que destaca especialmente la seguridad del código que se escribe

De poco o de nada sirve una aplicación que lleva a cabo su cometido principal pero que permite que casi cualquiera pueda acceder a la información que supuestamente protege o que, debido a la escritura de código descuidado, un competidor desleal impide su funcionamiento cuando más se necesita.

Y no, no llega con tener un buen cortafuegos si el fallo está en la lógica de la aplicación.

En esta charla se analizarán los principales puntos flojos de seguridad que suele haber en las aplicaciones Web ASP.NET, y se enseñará cómo evitarlos. Entre otros temas se tratarán la correcta configuración de IIS, la autenticación y autorización hechas correctamente, la suplantación de usuarios del sistema, las inyecciones de SQL, las secuencias de comandos entre sitios (XSS), los problemas de canonicalización, los ataques Cross Site Request Forgery (CSRF)...
Por supuesto, podéis asistir desde casa o el trabajo (es un Webcast online), y la asistencia al evento es totalmente gratuita. Para acceder, simplemente debéis registraros en la siguiente dirección:

https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032497158&Culture=es-ES

Publicado en: Variable not found.

1 comentario:

Tony dijo...

Sin duda la seguridad es un tema muy delicado en las aplicaciones web. Nosotros que nos dedicamos a desarrollar aplicaciones web a medida, hemos tenido que reforzar marchas para esto, no queremos que nuestros clientes sufran de seguridad.

saludos