Aplicaciones cliente seguras (ADO.NET)
Actualización: November 2007
Por lo general las aplicaciones constan de varios elementos que deben estar protegidos ante las vulnerabilidades que pueden provocar pérdidas de datos o poner en peligro el sistema de cuaquier otro modo. La creación de interfaces de usuario seguras puede impedir un gran número de problemas ya que bloquea a los atacantes antes de que puedan tener acceso a los datos o a los recursos del sistema.
Validar datos introducidos por el usuario
Al construir una aplicación en la que se obtiene acceso a datos, debe presuponer que todos los datos proporcionados por el usuario son malintencionados, a no ser que se demuestre lo contrario. De no ser así, la aplicación puede estar expuesta a ataques. .NET Framework contiene clases que ayudan a exigir un dominio de valores para los controles de información introducida por el usuario, como la limitación del número de caracteres que se pueden introducir. Los enlaces de eventos permiten escribir procedimientos para comprobar la validez de los valores. Los datos introducidos por el usuario se pueden validar y definir con establecimiento inflexible de tipos, lo que limita la exposición de una aplicación ante ataques de inyección de script y SQL.
Nota de seguridad: |
---|
También debe validar los datos introducidos por el usuario en el origen de datos, además de la aplicación cliente. Un atacante puede evitar la aplicación y atacar directamente al origen de datos. |
Seguridad e introducción de datos por el usuario
Describe cómo controlar errores sutiles y potencialmente peligrosos relacionados con la introducción de datos por parte del usuario.Validar la información especificada por el usuario en páginas Web ASP.NET
Información general sobre la validación de datos introducidos por el usuario con controles de validación de ASP.NET.Datos proporcionados por el usuario en formularios Windows Forms
Proporciona vínculos e información para validar entrada de mouse y teclado en aplicaciones de formularios Windows Forms.Expresiones regulares de .NET Framework
Describe cómo utilizar la clase Regex para comprobar la validez de los datos introducidos por el usuario.
Aplicaciones para Windows
En versiones anteriores, las aplicaciones Windows normalmente se ejecutaban con todos los permisos. .NET Framework proporciona la infraestructura para restringir la ejecución del código en una aplicación Windows mediante la seguridad de acceso del código (CAS). Sin embargo, CAS no es suficiente por sí solo para proteger la aplicación.
Seguridad en los formularios Windows Forms
Describe cómo proteger las aplicaciones de formularios Windows Forms y proporciona vínculos a temas relacionados.Aplicaciones de Windows Forms y aplicaciones no administradas
Describe cómo interactuar con aplicaciones no administradas en una aplicación de formularios Windows Forms.Implementación de ClickOnce para aplicaciones de formularios Windows Forms
Describe cómo usar la implementación de ClickOnce en una aplicación de formularios Windows Forms y describe las implicaciones en la seguridad.
ASP.NET y servicios web XML
Por lo general, las aplicaciones ASP.NET deben restringir el acceso a algunas porciones del sitio web y proporcionan otros mecanismos para la protección de datos y la seguridad del sitio. Estos vínculos proporcionan información útil para proteger la aplicación ASP.NET.
Los servicios web XML proporcionan datos que pueden consumir las aplicaciones ASP.NET, las aplicaciones de formularios Windows Forms u otros servicios web. Debe administrar la seguridad del propio servicio web así como la de la aplicación cliente.
Para obtener más información, vea los siguientes recursos.
Recurso |
Descripción |
---|---|
Describe cómo proteger aplicaciones ASP.NET. |
|
Describe cómo implementar la seguridad en un servicio web de ASP.NET. |
|
Información general sobre los ataques mediante secuencias de comandos |
Describe cómo protegerse ante ataques de script, que intentan insertar caracteres malintencionados en una página web. |
Procedimientos de seguridad básicos para aplicaciones web ASP.NET |
Información general sobre la seguridad y vínculos para profundizar en el tema. |
Comunicación remota
La comunicación remota de .NET permite crear fácilmente aplicaciones ampliamente distribuidas, tanto si los componentes de las aplicaciones están todos en un equipo como si están repartidos por el mundo. Puede generar aplicaciones cliente que utilicen objetos en otros procesos del mismo equipo o en cualquier otro equipo que se pueda alcanzar en la red. También puede usar la comunicación remota de .NET para comunicar con otros dominios de aplicación en el mismo proceso.
Recurso |
Descripción |
---|---|
Describe cómo configurar aplicaciones de comunicación remota para evitar problemas habituales. |
|
Describe la autenticación y el cifrado, así como temas adicionales de seguridad relacionados con la comunicación remota. |
|
Describe problemas de seguridad con objetos protegidos y con el cruce entre dominios de aplicación. |
Vea también
Conceptos
Recomendaciones sobre la estrategia de acceso a datos
Proteger la información de conexión (ADO.NET)