La Necesidad de Sistemas Seguros. El Proceso Proactivo de Desarrollo Seguro. Principios de Seguridad. Threat Modeling. Presentado por el equipo de DPE en Costa Rica.

El Buffer Overrun: Enemigo Público No. 1. Determinando el Control de Acceso Apropiado. Ejecutando con Privilegios Mínimos. Manías Criptográficas. Protegiendo Datos Secretos. Presentado por el equipo de DPE en Costa Rica.

Todo Input es Maligno! Problemas en Representaciones Canónicas. Problemas de Input en las Bases de Datos. Problemas de Input específicos al Web. Problemas Internacionalizando Software. Presentado por el equipo de DPE en Costa Rica.

Seguridad en Sockets. Asegurando RPC, Controles ActiveX y DCOM. Protegiéndose contra Ataques de Denial of Service. Escribiendo Código .net Seguro. Presentado por el equipo de DPE en Costa Rica.

En nuestra última entrega de nuestra serie de seguridad en el desarrollo de software veremos lo largo que puede ser el camino que tiene que recorrer nuestra data para llegar a su destino si este camino no está protegido adecuadamente. Revisaremos algunas técnicas de protección como el SSL y veremos algunos posibles puntos de fallo como el Network Name Resolution. Presentado por Héctor Minaya, MCP, MCAD, MCSD, MCT, VB .net MVP.

Cuando todas las barreras han sido derrumbadas y los malhechores llegan hasta nuestra data solo queda un último obstáculo en su camino: la Criptografía. Discutiremos también técnicas para el manejo seguro de passwords. Presentado por Héctor Minaya, MCP, MCAD, MCSD, MCT, VB .net MVP.

En esta entrega de nuestra serie de seguridad en el desarrollo de software trataremos de responder esta pregunta. Veremos cuáles son las técnicas más comunes que utilizan los hackers para tratar de penetrar nuestras aplicaciones web y llegar a nuestra base de datos, así como los mecanismos de prevención y protección que deben ser utilizados. Presentado por Héctor Minaya, MCP, MCAD, MCSD, MCT, VB .net MVP.

No hay forma más fácil de regalar la llave de la bóveda que mostrar información sensitiva en los URLS de nuestras aplicaciones. Esto combinado con unos ataques CSS (Cross-Site Scripting) puede hacer que mágicamente los hackers se lleven información sensitiva de nuestros sistemas con el más mínimo esfuerzo. Presentado por Héctor Minaya, MCP, MCAD, MCSD, MCT, VB .Net MVP.

Para nuestra segunda entrega discutiremos cuatro pecados capitales en el desarrollo de software. Hablaremos sobre la importancia de manejar los errores adecuadamente, así como los sistemas poco amigables. Presentado por Héctor Minaya, MCP, MCAD, MCSD, MCT, VB .net MVP.

Como introducción a nuestra serie de seguridad en el desarrollo de software echaremos un vistazo a la seguridad de la información en general, discutiremos técnicas comunes que los hackers pueden utilizar para comprometer nuestros sistemas y las estrategias y mejores prácticas que podemos utilizar para mitigar estos riesgos. Presentado por Hector Minaya, MCP, MCAD, MCSD, MCT, VB .Net MVP.

En esta sesión repasaremos algunos tips de seguridad al depurar y crear código. Presentado por Jorge Oblitas, Especialista en Tecnologías de Desarrollo.

Conozcamos una herramienta muy útil para revisar errores de programación. Presentado por Jorge Oblitas, Especialista en Tecnologías de Desarrollo.

En este webcast veremos cómo se crean y manejan roles en ASP .NET 2.0 con ejemplos de acceso. También veremos cómo se encriptan secciones enteras en el web.config. Presentado por Jorge Oblitas, Especialista en Tecnologías de Desarrollo.

En este webcast veremos el servicio de membership desde el punto de vista de la seguridad, dándonos la base para el siguiente webcast en el que veremos roles. Presentado por Jorge Oblitas, Especialista en Tecnologías de Desarrollo.

Introduciremos RSA, SHA1, claves asimétricas, certificados X509 y fundamentos de XML Digital Signature. Implementaremos un ejemplo de firma y chequeo de autenticidad utilizando las herramientas del .net Framework. Presentado por Mauricio Grimberg, MVP.

En este webcast aprenderás sobre la seguridad y el modelo de proveedores para ASP .net 2.0, además de cómo configurar la seguridad en ASP .net 2.0 utilizando la herramienta de administración de sitios Web y, por último, cuáles son los nuevos controles de seguridad y cómo utilizarlos para crear páginas de seguridad estándar. Presentado por Francisco Fagas, Microsoft MVP ASP/ASP .net, Development Consultant, Intergrupo – Ecuador.

Parte de las nuevas herramientas que nos trae Visual Studio 2005 son los controles, que nos ayudan a manejar el acceso de forma segura (login); la administración de roles; y el servicio de “members”; que nos permitirán que nuestras aplicaciones sean más productivas ahorrándonos algo de trabajo, y además nos asistirán en la seguridad de las mismas. Presentado por David D. Arroyo Zari "Ddaz”, Microsoft MVP, y Cristiam Espinoza Malpartida, MCSD MCT.