Seguridad en sus aplicaciones Web con ASP.NET
La seguridad en las aplicaciones Web siempre son unas incognitas para nosotros los desarrollados y una parte tediosa al momento de crear una aplicación. Pero siempre que nos encontramos desarrollando tenemos que tener en cuenta que hay personas que quieren accesar o destruir nuestro web site. Para esto debemos valernos de algunos atributos de seguridad tanto en nuestra aplicación como en nuestra plataforma.
Entre las posibles amenazas a nuestra aplicaciones podemos detallar:
Entre las posibles amenazas a nuestra aplicaciones podemos detallar:
- Injection SQL.
- Mediante delegación de servicios.
- Llamadas consecutivas a la misma página mediante una aplicación automática.
- Mediante el famoso "Ping de la Muerte".
- Para accesos y consultas a la base de datos utilizar store procedures.
- Pasar los parametros de sql mediantes sqlparameter dentro de un sqlcommand.
- Mejorar los tipos de autenticación y autorización en el IIS.
- Si es posible utilizar IIS 6.0 ya que nos provee application pool separados para cambiar los modelos de seguridad de una aplicación a otra.
- Utilizando Firewall para separar el internet de la intranet.
- Encriptación de datos seguros.
- Utilizar componentes de seguridad.
Señores, espero que estos detalles le funcionen y recuerden que hay que mantenerse actualizado con las noticias porque siempre hay nuevas formas de ataques y nuevas vulnerabirilidades en los componentes de desarrollado.
Comentarios