Volvemos este mes de Octubre con un nuevo evento, esta vez trataremos el tema de la seguridad en nuestras aplicaciones web de la mano de José Manuel Alarcón Aguín, es ingeniero industrial y especialista en consultoría de empresa. Ha escrito varios libros, y cientos de artículos sobre informática e ingeniería en publicaciones especializadas durante lo súltimos 15 años. Es MVP de ASP.NET e Instructor Certificado de Microsoft (MCT). Es director de campusMVP [http://www.campusmvp.com/], conocida empresa especializada en formación on-line para programadores Microsoft.
Puedes seguirlo a través de su blog técnico (www.jasoft.org) y de Twitter (@jm_alarcon)
Descripción
Programar es mucho más que la simple creación de aplicaciones que cumplen con la funcionalidad para la que fueron diseñadas. Existen otras muchas consideraciones que hacer y multitud de características tan importantes como la propia funcionalidad que se deben tener en cuenta: rendimiento, extensibilidad, facilidad de mantenimiento, etc... entre las que destaca especialmente la seguridad del código que se escribe.
De poco o de nada sirve una aplicación que lleva a cabo su cometido principal pero que permite que casi cualquiera pueda acceder a la información que supuestamente protege o que, debido a la escritura de código descuidado, un competidor desleal impide su funcionamiento cuando más se necesita.
Y no, no llega con tener un buen cortafuegos si el fallo está en la lógica de la aplicación.
En esta charla se analizarán los principales puntos flojos de seguridad que suele haber en las aplicaciones Web ASP.NET, y se enseñará cómo evitarlos. Entre otros temas se tratarán la correcta configuración de IIS, la autenticación y autorización hechas correctamente, la suplantación de usuarios del sistema, las inyecciones de SQL, las secuencias de comandos entre sitios (XSS), los problemas de canonicalización, los ataques Cross Site Request Forgery (CSRF)...
¿Cuando?
Martes 25 de Octubre de 19:00 a 21:00 (GMT+1)
Regístarte en el siguiente enlace
Un saludo y os esperamos.