Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Las aplicaciones normalmente constan de muchas partes que deben protegerse frente a vulnerabilidades que podrían dar lugar a la pérdida de datos o poner en peligro el sistema. La creación de interfaces de usuario seguras puede evitar muchos problemas bloqueando a los atacantes antes de que puedan acceder a los datos o a los recursos del sistema.
Validar la entrada del usuario
Al construir una aplicación que accede a los datos, debe suponer que toda la entrada del usuario es malintencionada hasta que se demuestre lo contrario. De no ser así, la aplicación puede estar expuesta a ataques. .NET Framework contiene clases que le ayudarán a aplicar un dominio de valores para los controles de entrada, como limitar el número de caracteres que se pueden escribir. Los enlaces de eventos permiten escribir procedimientos para comprobar la validez de los valores. Los datos introducidos por el usuario se pueden validar y tipar fuertemente, lo que limita la exposición de una aplicación ante ataques de inyección de script y SQL.
Importante
También debe validar la entrada del usuario en el origen de datos, así como en la aplicación cliente. Un atacante puede optar por eludir la aplicación y atacar directamente el origen de datos.
Seguridad y entrada de usuario
Describe cómo controlar errores sutiles y potencialmente peligrosos que implican la entrada del usuario.
Validación de la entrada de usuario en páginas web ASP.NET
Información general sobre cómo validar la entrada de usuario mediante controles de validación de ASP.NET.
Entrada de usuario en formularios Windows Forms
Proporciona vínculos e información para validar la entrada del mouse y el teclado en una aplicación de Windows Forms.
Expresiones regulares de .NET Framework
Describe cómo usar la Regex clase para comprobar la validez de la entrada del usuario.
Aplicaciones de Windows
Seguridad de Windows Forms
Describe cómo proteger las aplicaciones de Windows Forms y proporciona vínculos a temas relacionados.
Windows Forms y aplicaciones no administradas
Describe cómo interactuar con aplicaciones no administradas en una aplicación de Windows Forms.
Implementación de ClickOnce para Windows Forms
Describe cómo utilizar la implementación de ClickOnce en una aplicación de Windows Forms y las implicaciones de seguridad.
ASP.NET y servicios web XML
ASP.NET las aplicaciones suelen necesitar restringir el acceso a algunas partes del sitio web y proporcionar otros mecanismos para la protección de datos y la seguridad del sitio. Estos vínculos proporcionan información útil para proteger la aplicación de ASP.NET.
Un servicio web XML proporciona datos que puede consumir una aplicación ASP.NET, una aplicación de Windows Forms u otro servicio web. Debe administrar la seguridad del propio servicio web, así como la seguridad de la aplicación cliente.
Para obtener más información, vea los recursos siguientes.
| Recurso | Descripción |
|---|---|
| Seguridad de sitios web de ASP.NET | Describe cómo proteger las aplicaciones ASP.NET. |
| Proteger servicios Web XML creados con ASP.NET | Describe cómo implementar la seguridad de un servicio web de ASP.NET. |
| Información general sobre vulnerabilidades de seguridad de script | Describe cómo protegerse contra un ataque de vulnerabilidad de seguridad de script, que intenta insertar caracteres malintencionados en una página web. |
| Prácticas básicas de seguridad para aplicaciones web | Información general de seguridad y vínculos a más información, |
Comunicación remota
La comunicación remota de .NET permite crear aplicaciones ampliamente distribuidas fácilmente, ya sea que los componentes de la aplicación estén todos en un equipo o se distribuyan por todo el mundo. Puede crear aplicaciones cliente que usen objetos en otros procesos en el mismo equipo o en cualquier otro equipo al que se pueda acceder a través de su red. También puede usar la comunicación remota de .NET para comunicarse con otros dominios de aplicación en el mismo proceso.
| Recurso | Descripción |
|---|---|
| Configuración de aplicaciones remotas | Describe cómo configurar aplicaciones de comunicación remota para evitar problemas comunes. |
| Seguridad en la comunicación remota | Describe la autenticación y el cifrado, así como temas de seguridad adicionales relevantes para la comunicación remota. |
| Consideraciones sobre seguridad y comunicación remota | Describe los problemas de seguridad con los objetos protegidos y el cruce de dominios de aplicación. |