Bit - loader
Bit - Seguridad en Aplicaciones ASP.NET

Seguridad en Aplicaciones ASP.NET


Seguridad en Aplicaciones ASP.NET

El objetivo del curso es que los alumnos adquieran los conocimientos y habilidades necesarias para poder desarrollar aplicaciones seguras siguiendo los principios y estándares de seguridad recomendados oficialmente por los acuerdos empresariales tomados a nivel mundial.


Objetivos

Al finalizar el curso, los alumnos:

  • Entender los conceptos en los que se basa el modelo de amenazas y su implantación en aplicaciones Web.
  • Manejar los recursos habituales de programación de seguridad en entornos ASP.NET, AJAX y JavaScript (más las nuevas propuestas de HTML5 y sus consecuencias en seguridad).
  • Conocer los tipos de inyección de seguridad más comunes.
  • Implantar los fundamentos de Criptografía recomendados para .NET.
  • Implantar soluciones de seguridad basada en certificados.
  • Programar aplicaciones que utilicen los modernos mecanismos de seguridad propuestos a la fecha: OAuth, Claims, STS (Security Token Service), etc.
  • Implantar la autenticación en formularios Web según las últimas recomendaciones.
  • Conocer los más importantes errores comunes en la codificación y cómo corregirlos.

Perfil de los alumnos

Directores de informática, Directores de departamentos tecnológicos, Responsables de desarrollo de software o proyectos tecnológicos, Jefes de proyecto, Analistas con responsabilidad sobre proyectos y, en general, cualquier persona que por sus necesidades profesionales, deba conocer el funcionamiento de la seguridad y sus técnicas asociadas.


Requisitos previos

Los asistentes deben tener experiencia en proyectos de desarrollo de software con .NET y en la programación con ASP.NET o tecnologías similares.


Profesorado

Contamos con un equipo de instructores altamente cualificados que combinan la actividad formativa con el desarrollo de su actividad profesional como expertos en el campo de las TIC. Profesionales certificados por los principales fabricantes del sector capaces de transferir de forma amena y entendedora los conceptos técnicos más abstractos.


Documentación

Para poder seguir el curso los alumnos recibirán una copia de la documentación elaborada por BIT by Netmind.

Esa documentación se complementa con apartados de referencias adicionales bien comprobadas, para que el alumno pueda extender esta formación en su trabajo real.


Contenidos del Seguridad en Aplicaciones ASP.NET

  1. Introducción a la seguridad en Internet
  • Introducción a la seguridad
  • Iniciativa Trustworthy Computing
  • Modelo de Amenazas
  • Cultura de seguridad en la empresa
  • Seguridad en el ciclo de vida
  • El principio SD3
  • El modelo STRIDE

 

  1. Vulnerabilidades Web
  • Tipos de vulnerabilidades Web
  • ¿Qué es el Cross-Site Scripting?
  • Contramedidas para el XSS
  • Inyección SQL
  • Contramedidas para la inyección SQL
  • Otras vulnerabilidades

 

  1. Seguridad de cliente JavaScript, AJAX, HTML5
  • La seguridad en HTML5
  • Vulnerabilidades en CSS3
  • Seguridad en JavaScript

 

  1. .NET Code Access Security
  • Principios de seguridad en .NET
  • Autenticación y autorización
  • Flujo de identidad
  • Seguridad en el acceso al código
  • Evidencias y permisos
  • Almacenamiento Aislado
  • Cambios a partir de la versión .NET Framework 4.0

 

  1. Criptografía en .NET
  • Fundamentos de criptografía
  • Criptografía simétrica
  • Criptografía asimétrica
  • Infraestructura de Clave Pública (PKI)
  • Manejo de certificados en .NET

 

  1. Aplicaciones ASP.NET 5.0 y la seguridad
  • Fundamentos de seguridad en ASP.NET
  • Seguridad con OAuth (oWin)
  • Operativa de seguridad
  • Bases de datos de seguridad
  • Atributos de autorización/autenticación
  • Login externo
  • Roles

 

  1. Buenas prácticas y errores a evitar en seguridad
  • Recomendaciones generales
  • Ejecutar aplicaciones con privilegios mínimos
  • Conocer a los usuarios
  • Protegerse contra entradas malintencionadas
  • Acceso seguro a bases de datos
  • Crear mensajes de error seguros
  • Mantener segura la información confidencial
  • Usar cookies de forma segura
  • Protegerse contra amenazas de denegación de servicios (DDoS)

Metodología

Curso presencial, activo y participativo. El docente introducirá los contenidos haciendo uso del método demostrativo, los participantes asimilarán los conocimientos mediante las prácticas de aplicación real.


Certificaciones

Evaluación continua en base a las actividades realizadas en grupo y/o individualmente. El formador proporcionará feedback de forma continuada/al final de las actividades/individualmente a cada participante.


Acreditación

Se emitirá Certificado de Asistencia sólo a los alumnos con una asistencia superior al 75% y Diploma aprovechamiento si superan también la prueba de evaluación.


Cursos relacionados