sábado, 8 de diciembre de 2007

Seguridad en sus aplicaciones Web con ASP.NET

La seguridad en las aplicaciones Web siempre son unas incognitas para nosotros los desarrollados y una parte tediosa al momento de crear una aplicación. Pero siempre que nos encontramos desarrollando tenemos que tener en cuenta que hay personas que quieren accesar o destruir nuestro web site. Para esto debemos valernos de algunos atributos de seguridad tanto en nuestra aplicación como en nuestra plataforma.

Entre las posibles amenazas a nuestra aplicaciones podemos detallar:
  • Injection SQL.
  • Mediante delegación de servicios.
  • Llamadas consecutivas a la misma página mediante una aplicación automática.
  • Mediante el famoso "Ping de la Muerte".
Algunos mecanimos que debemos tener en cuenta para defender nuestra aplicación son:
  • Para accesos y consultas a la base de datos utilizar store procedures.
  • Pasar los parametros de sql mediantes sqlparameter dentro de un sqlcommand.
  • Mejorar los tipos de autenticación y autorización en el IIS.
  • Si es posible utilizar IIS 6.0 ya que nos provee application pool separados para cambiar los modelos de seguridad de una aplicación a otra.
  • Utilizando Firewall para separar el internet de la intranet.
  • Encriptación de datos seguros.
  • Utilizar componentes de seguridad.

Señores, espero que estos detalles le funcionen y recuerden que hay que mantenerse actualizado con las noticias porque siempre hay nuevas formas de ataques y nuevas vulnerabirilidades en los componentes de desarrollado.

No hay comentarios: