Aplicaciones cliente seguras
Por lo general las aplicaciones constan de varios elementos que deben estar protegidos ante las vulnerabilidades que pueden provocar pérdidas de datos o poner en peligro el sistema de cualquier otro modo. La creación de interfaces de usuario seguras puede impedir un gran número de problemas ya que bloquea a los atacantes antes de que puedan tener acceso a los datos o a los recursos del sistema.
Validar datos introducidos por el usuario
Al construir una aplicación en la que se obtiene acceso a datos, debe presuponer que todos los datos proporcionados por el usuario son malintencionados, a no ser que se demuestre lo contrario. De no ser así, la aplicación puede estar expuesta a ataques. .NET Framework contiene clases que ayudan a exigir un dominio de valores para los controles de información introducida por el usuario, como la limitación del número de caracteres que se pueden introducir. Los enlaces de eventos permiten escribir procedimientos para comprobar la validez de los valores. Los datos introducidos por el usuario se pueden validar y tipar fuertemente, lo que limita la exposición de una aplicación ante ataques de inyección de script y SQL.
Importante
También debe validar los datos introducidos por el usuario en el origen de datos, además de la aplicación cliente. Un atacante puede evitar la aplicación y atacar directamente al origen de datos.
Seguridad e introducción de datos por el usuario
Describe cómo controlar errores sutiles y potencialmente peligrosos relacionados con la introducción de datos por parte del usuario.
Validar la entrada del usuario en páginas web ASP.NET
Información general sobre la validación de datos introducidos por el usuario con controles de validación de ASP.NET.
Datos proporcionados por el usuario en Windows Forms
Proporciona vínculos e información para validar entrada de mouse y teclado en aplicaciones de Windows Forms.
Expresiones regulares de .NET Framework
Describe cómo utilizar la clase Regex para comprobar la validez de los datos introducidos por el usuario.
Aplicaciones para Windows
Seguridad de Windows Forms
Describe cómo proteger las aplicaciones de Windows Forms y proporciona vínculos a temas relacionados.
Aplicaciones de Windows Forms y aplicaciones no administradas
Describe cómo interactuar con aplicaciones no administradas en una aplicación de Windows Forms.
Implementación de ClickOnce para Windows Forms
Describe cómo usar la implementación de ClickOnce en una aplicación de Windows Forms y describe las implicaciones en la seguridad.
ASP.NET y servicios Web XML
Por lo general, las aplicaciones ASP.NET deben restringir el acceso a algunas porciones del sitio web y proporcionan otros mecanismos para la protección de datos y la seguridad del sitio. Estos vínculos proporcionan información útil para proteger la aplicación ASP.NET.
Los servicios Web XML proporcionan datos que pueden consumir las aplicaciones ASP.NET, las aplicaciones de Windows Forms u otros servicios Web. Debe administrar la seguridad del propio servicio Web así como la de la aplicación cliente.
Para obtener más información, vea los recursos siguientes.
| Resource | Descripción |
|---|---|
| Protección de sitios web ASP.NET | Describe cómo proteger aplicaciones ASP.NET. |
| Proteger servicios Web XML creados con ASP.NET | Describe cómo implementar la seguridad en un servicio Web ASP.NET. |
| Información general sobre vulnerabilidades de seguridad de script | Describe cómo protegerse ante ataques de script, que intentan insertar caracteres malintencionados en una página web. |
| Prácticas de seguridad básicas para aplicaciones web | Información general sobre la seguridad y vínculos para profundizar en el tema. |
Comunicación remota
La comunicación remota de .NET permite crear fácilmente aplicaciones ampliamente distribuidas, tanto si los componentes de las aplicaciones están todos en un equipo como si están repartidos por el mundo. Puede generar aplicaciones cliente que utilizan los objetos de otros procesos en el mismo equipo o en cualquier otro equipo que se puede alcanzar a través de su red. También puede usar .NET Remoting para comunicar con otros dominios de aplicación en el mismo proceso.
| Resource | Descripción |
|---|---|
| Configuración de aplicaciones remotas | Describe cómo configurar aplicaciones de comunicación remota para evitar problemas habituales. |
| Seguridad en comunicación remota | Describe la autenticación y el cifrado, así como temas adicionales de seguridad relacionados con la comunicación remota. |
| Consideraciones de seguridad y de interacción remota | Describe problemas de seguridad con objetos protegidos y con el cruce entre dominios de aplicación. |