En este artículo se describe cómo validar las entradas para proteger la aplicación de ataques de inyección. Realizar una validación de las entradas es esencial porque casi todos los ataques en el nivel de aplicación contienen entradas malintencionadas.

En este artículo se describe cómo se pueden ejecutar aplicaciones Web ASP.NET con el nivel de confianza medio. Si tiene varias aplicaciones alojadas en el mismo servidor, podrá utilizar la seguridad de acceso al código y el nivel de confianza medio para proporcionar el aislamiento de aplicación.

En este artículo se describen una serie de métodos que ayudan a proteger la aplicación ASP.NET de inyecciones SQL. Entre las distintas técnicas se incluyen la restricción de entradas, el uso de parámetros SQL con tipos seguros para el acceso a datos y el uso de una cuenta con menos privilegios que tenga permisos restringidos en la base de datos.

En este artículo se describe cómo se utiliza la autenticación de formularios con el proveedor de pertenencia a grupo de SQL Server. La autenticación de formularios con SQL Server se puede aplicar principalmente en aquellas situaciones en las que los usuarios de la aplicación no forman parte del dominio de Windows y, como consecuencia, no tienen cuentas en Active Directory.

En este artículo se describe cómo configurar y utilizar de forma segura la autenticación de formularios con aplicaciones ASP.NET 2.0. Algunos factores principales que es preciso considerar son la protección adecuada del vale de autenticación y del almacén de identidades de usuario, así como del acceso a este almacén.

Esta guía presenta el enfoque patterns & practices (patrones y prácticas) que permite crear modelos de amenazas para aplicaciones Web. El modelado de amenazas es una técnica de ingeniería que se puede utilizar para ayudar a identificar amenazas, ataques, vulnerabilidades y contramedidas que podrían afectar a la aplicación.

En este artículo se describe el ciclo de vida de desarrollo de seguridad (SDL, Security Development Lifecycle) de Trustworthy Computing (computación confiable), un proceso que Microsoft utiliza ahora para desarrollar software que pueda resistir ataques malintencionados.

En este artículo se describe cómo utilizar Web Services Enhancements 2.0 SP1 (WSE 2.0) para Microsoft .NET en la tarea de integrar la autenticación de WS-Security basada en X.509 con características de la seguridad basada en funciones en Microsoft .NET Framework. Asimismo, destaca el uso de WS-Policy en WSE 2.0 para simplificar enormemente las tareas.

Cree aplicaciones seguras en la plataforma Microsoft con las guías de patterns & practices descritas en este artículo.

En este artículo podrá descubrir una técnica para habilitar el inicio de sesión único para varias aplicaciones Web. Asimismo, se proporcionan códigos de ejemplo para comenzar a crear un sólido sistema de seguridad de empresa que culmina con el inicio de sesión único.

Los nombres seguros son necesarios para identificar de forma exclusiva un ensamblado de manera que se pueda ubicar en la caché de ensamblados global (GAC) y, además, se requieren para utilizar el sistema de control de versiones en Common Language Runtime (CLR) de Microsoft .NET Framework. Conozca más detalles sobre los nombres seguros y la forma de utilizarlos.

La seguridad supone un reto constante en el desarrollo de software. La mayoría de los desarrolladores de aplicaciones no aspiramos a ser expertos en seguridad y, sin embargo, como parte de nuestro trabajo, constantemente tenemos que enfrentarnos a la necesidad de trabajar con mecanismos de seguridad e implementarlos.