SlideShare une entreprise Scribd logo

14. Seguridad En Aplicaciones Web Asp.Net

Télécharger en tant que PPT, PDF
G
guest3cf6ff

Seguridad En Aplicaciones Web Asp.Net

Technologie
1  sur  22
Seguridad en aplicaciones Web con Microsoft ASP.NET
Descripción ,[object Object],[object Object],[object Object],[object Object]
Lección: descripción de la seguridad para aplicaciones Web ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Autenticación frente a Autorización ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
¿Cuáles son los métodos de autenticación de ASP.NET? ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Comparación de los métodos de autenticación de ASP.NET ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],Ventajas ,[object Object],[object Object],Autenticación mediante Microsoft Passport ,[object Object],Autenticación basada en formularios ,[object Object],Autenticación basada en Windows Inconvenientes Método
¿Cuáles son los mecanismos de autenticación de IIS? Alto Medio Bajo (Medio con SSL) Ninguno Nivel de seguridad ,[object Object],[object Object],[object Object],Seguridad integrada de Windows ,[object Object],[object Object],[object Object],Autenticación implícita ,[object Object],[object Object],[object Object],Autenticación básica ,[object Object],Acceso anónimo Descripción Mecanismos
Demostración: uso de los mecanismos de autenticación de IIS ,[object Object],[object Object],[object Object],[object Object]
¿Qué es Secure Sockets Layer ? ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Lección: trabajar con autenticación basada en Windows ,[object Object],[object Object],[object Object]
Cómo habilitar la autenticación basada en Windows ,[object Object],[object Object],[object Object],[object Object],[object Object],1 2 <system.web> <Authentication mode=&quot;Windows&quot; /> </system.web>
Cómo habilitar la autenticación basada en Windows ( continuación ) ,[object Object],[object Object],[object Object],[object Object],<location path=&quot;ShoppingCart.aspx&quot;> <system.web> <Authorization> <deny users=&quot;?&quot;/> </Authorization> </system.web> </location> 4 3
Leer información del usuario ,[object Object],lblAuthUser.Text = User.Identity.Name lblAuthType.Text = User.Identity.AuthenticationType lblIsAuth.Text = User.Identity.IsAuthenticated lblAuthUser.Text = User.Identity.Name; lblAuthType.Text = User.Identity.AuthenticationType; lblIsAuth.Text = User.Identity.IsAuthenticated;
Demostración: uso de la autenticación basada en Windows ,[object Object],[object Object],[object Object],[object Object],[object Object]
Lección: trabajar con autenticación basada en formularios ,[object Object],[object Object],[object Object],[object Object],[object Object]
Descripción de autenticación basada en formularios El cliente solicita página Autorizado Autenticación ASP.NET Forms No autenticado Autenticado Página de inicio (los usuarios introducen sus credenciales) Autenticado Cookie de autenticación Autorizado No autenticado Acceso denegado Página segura solicitada IIS Nombre usuario Contraseña Alguien *********** Enviar 1 2 3 4 6 5 7  
Cómo habilitar la autenticación basada en formularios ,[object Object],[object Object],[object Object],[object Object],[object Object],1 2 3 4 <Authentication mode=&quot;Forms&quot; > < forms name=&quot;.namesuffix&quot; loginUrl=&quot;login.aspx&quot; /> </Authentication>
[object Object],[object Object],[object Object],[object Object],Crear una página de inicio de sesión Sub cmdLogin_Click(s As Object, e As eventArgs) If (login(txtEmail.Text, txtPassword.Text)) FormsAuthentication.RedirectFromLoginPage(txtEmail.Text, False) End If End Sub private void cmdLogin_Click(object sender, EventArgs e) { if (login(txtEmail.Text, txtPassword.Text)) FormsAuthentication.RedirectFromLoginPage(txtEmail.Text, false); }
Demostración: uso de la autenticación basada en formularios ,[object Object],[object Object],[object Object],[object Object],[object Object]
Lección: Descripción de la autenticación mediante Microsoft Passport ,[object Object],[object Object]
Cómo funciona Microsoft Passport sitioweb.msft Cliente Passport.com El cliente solicita una página al host 1 2 3 4 5 El sitio redirige al cliente a Passport.com El cliente es redirigido e inicia sesión en Passport.com Passport devuelve una cookie con la información del ticket 6 El cliente accede al host, esta vez con la información del ticket El host devuelve un formulario Web Form y posiblemente una nueva cookie que puede leer y escribir
Otros recursos sobre Microsoft Passport ,[object Object],[object Object],[object Object]

Recommandé

Login and Registration form using oop in php
Login and Registration form using oop in phpLogin and Registration form using oop in php
Login and Registration form using oop in phpherat university
 
RPA en 45 minutos: Módulo Práctico
RPA en 45 minutos: Módulo PrácticoRPA en 45 minutos: Módulo Práctico
RPA en 45 minutos: Módulo PrácticoHelpSystems
 
Seguridad y auditoria informatica, iso 17799
Seguridad y auditoria informatica, iso 17799Seguridad y auditoria informatica, iso 17799
Seguridad y auditoria informatica, iso 17799Iestp Instituto Superior
 
Single sign on using SAML
Single sign on using SAML Single sign on using SAML
Single sign on using SAML Programming Talents
 
가상화된 코드를 분석해보자
가상화된 코드를 분석해보자가상화된 코드를 분석해보자
가상화된 코드를 분석해보자dkswognsdi
 
Wireshark Basics
Wireshark BasicsWireshark Basics
Wireshark BasicsYoram Orzach
 
Mikrotik the dude
Mikrotik the dudeMikrotik the dude
Mikrotik the dudeAchmad Mardiansyah
 
Ekoparty 2017 - The Bug Hunter's Methodology
Ekoparty 2017 - The Bug Hunter's MethodologyEkoparty 2017 - The Bug Hunter's Methodology
Ekoparty 2017 - The Bug Hunter's Methodologybugcrowd
 

Recommandé

Login and Registration form using oop in php
Login and Registration form using oop in phpLogin and Registration form using oop in php
Login and Registration form using oop in phpherat university
 
RPA en 45 minutos: Módulo Práctico
RPA en 45 minutos: Módulo PrácticoRPA en 45 minutos: Módulo Práctico
RPA en 45 minutos: Módulo PrácticoHelpSystems
 
Seguridad y auditoria informatica, iso 17799
Seguridad y auditoria informatica, iso 17799Seguridad y auditoria informatica, iso 17799
Seguridad y auditoria informatica, iso 17799Iestp Instituto Superior
 
Single sign on using SAML
Single sign on using SAML Single sign on using SAML
Single sign on using SAML Programming Talents
 
가상화된 코드를 분석해보자
가상화된 코드를 분석해보자가상화된 코드를 분석해보자
가상화된 코드를 분석해보자dkswognsdi
 
Wireshark Basics
Wireshark BasicsWireshark Basics
Wireshark BasicsYoram Orzach
 
Mikrotik the dude
Mikrotik the dudeMikrotik the dude
Mikrotik the dudeAchmad Mardiansyah
 
Ekoparty 2017 - The Bug Hunter's Methodology
Ekoparty 2017 - The Bug Hunter's MethodologyEkoparty 2017 - The Bug Hunter's Methodology
Ekoparty 2017 - The Bug Hunter's Methodologybugcrowd
 
JSON Web Tokens
JSON Web TokensJSON Web Tokens
JSON Web TokensIvan Rosolen
 
OWASP-Web-Security-testing-4.2
OWASP-Web-Security-testing-4.2OWASP-Web-Security-testing-4.2
OWASP-Web-Security-testing-4.2Massimo Talia
 
enfoque-practico-mario-piattini
enfoque-practico-mario-piattinienfoque-practico-mario-piattini
enfoque-practico-mario-piattiniJorge Amigo
 
Normas da família ISO 27000
Normas da família ISO 27000Normas da família ISO 27000
Normas da família ISO 27000Fernando Palma
 
Rich Authorization Requests
Rich Authorization RequestsRich Authorization Requests
Rich Authorization RequestsTorsten Lodderstedt
 
CORS and (in)security
CORS and (in)securityCORS and (in)security
CORS and (in)securityn|u - The Open Security Community
 
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...Wellington Monaco
 
Server Side Template Injection by Mandeep Jadon
Server Side Template Injection by Mandeep JadonServer Side Template Injection by Mandeep Jadon
Server Side Template Injection by Mandeep JadonMandeep Jadon
 
Curso completo COBIT 4.1
Curso completo COBIT 4.1Curso completo COBIT 4.1
Curso completo COBIT 4.1Fernando Palma
 
Marco jurídico de la auditoría informática
Marco jurídico de la auditoría informáticaMarco jurídico de la auditoría informática
Marco jurídico de la auditoría informáticaGalo Lalangui
 
[cb22] Lets Dance in the Cache Destabilizing Hash Table on Microsoft IIS by O...
[cb22] Lets Dance in the Cache Destabilizing Hash Table on Microsoft IIS by O...[cb22] Lets Dance in the Cache Destabilizing Hash Table on Microsoft IIS by O...
[cb22] Lets Dance in the Cache Destabilizing Hash Table on Microsoft IIS by O...CODE BLUE
 
AppSec EU 2016: Automated Mobile Application Security Assessment with MobSF
AppSec EU 2016: Automated Mobile Application Security Assessment with MobSFAppSec EU 2016: Automated Mobile Application Security Assessment with MobSF
AppSec EU 2016: Automated Mobile Application Security Assessment with MobSFAjin Abraham
 
OWASP Secure Coding Practices - Quick Reference Guide
OWASP Secure Coding Practices - Quick Reference GuideOWASP Secure Coding Practices - Quick Reference Guide
OWASP Secure Coding Practices - Quick Reference GuideLudovic Petit
 
Call Centre & Process Mining
Call Centre & Process MiningCall Centre & Process Mining
Call Centre & Process MiningGeorge Varvaressos
 
ASP.NET Web Security
ASP.NET Web SecurityASP.NET Web Security
ASP.NET Web SecuritySharePointRadi
 
ISO 27001
ISO 27001ISO 27001
ISO 27001jcfarit
 
Let's Talk Technical: Malware Evasion and Detection
Let's Talk Technical: Malware Evasion and DetectionLet's Talk Technical: Malware Evasion and Detection
Let's Talk Technical: Malware Evasion and DetectionJames Haughom Jr
 
Memory-based Reinforcement Learning
Memory-based Reinforcement LearningMemory-based Reinforcement Learning
Memory-based Reinforcement LearningHung Le
 
Hydra: A Vocabulary for Hypermedia-Driven Web APIs
Hydra: A Vocabulary for Hypermedia-Driven Web APIsHydra: A Vocabulary for Hypermedia-Driven Web APIs
Hydra: A Vocabulary for Hypermedia-Driven Web APIsMarkus Lanthaler
 
Gerenciamento de riscos de segurança da informação - MOD02
Gerenciamento de riscos de segurança da informação - MOD02Gerenciamento de riscos de segurança da informação - MOD02
Gerenciamento de riscos de segurança da informação - MOD02Fernando Palma
 
Habilitacion de Autentificaion de sql
Habilitacion de Autentificaion de sql Habilitacion de Autentificaion de sql
Habilitacion de Autentificaion de sql KevinFD
 
Habilitar la Autenticación SQL y crear un nuevo usuario SQL
Habilitar la Autenticación SQL y crear un nuevo usuario SQLHabilitar la Autenticación SQL y crear un nuevo usuario SQL
Habilitar la Autenticación SQL y crear un nuevo usuario SQLnarkamo3
 

Contenu connexe

Tendances

OWASP-Web-Security-testing-4.2
OWASP-Web-Security-testing-4.2OWASP-Web-Security-testing-4.2
OWASP-Web-Security-testing-4.2Massimo Talia
 
enfoque-practico-mario-piattini
enfoque-practico-mario-piattinienfoque-practico-mario-piattini
enfoque-practico-mario-piattiniJorge Amigo
 
Normas da família ISO 27000
Normas da família ISO 27000Normas da família ISO 27000
Normas da família ISO 27000Fernando Palma
 
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...Wellington Monaco
 
Server Side Template Injection by Mandeep Jadon
Server Side Template Injection by Mandeep JadonServer Side Template Injection by Mandeep Jadon
Server Side Template Injection by Mandeep JadonMandeep Jadon
 
Curso completo COBIT 4.1
Curso completo COBIT 4.1Curso completo COBIT 4.1
Curso completo COBIT 4.1Fernando Palma
 
Marco jurídico de la auditoría informática
Marco jurídico de la auditoría informáticaMarco jurídico de la auditoría informática
Marco jurídico de la auditoría informáticaGalo Lalangui
 
[cb22] Lets Dance in the Cache Destabilizing Hash Table on Microsoft IIS by O...
[cb22] Lets Dance in the Cache Destabilizing Hash Table on Microsoft IIS by O...[cb22] Lets Dance in the Cache Destabilizing Hash Table on Microsoft IIS by O...
[cb22] Lets Dance in the Cache Destabilizing Hash Table on Microsoft IIS by O...CODE BLUE
 
AppSec EU 2016: Automated Mobile Application Security Assessment with MobSF
AppSec EU 2016: Automated Mobile Application Security Assessment with MobSFAppSec EU 2016: Automated Mobile Application Security Assessment with MobSF
AppSec EU 2016: Automated Mobile Application Security Assessment with MobSFAjin Abraham
 
OWASP Secure Coding Practices - Quick Reference Guide
OWASP Secure Coding Practices - Quick Reference GuideOWASP Secure Coding Practices - Quick Reference Guide
OWASP Secure Coding Practices - Quick Reference GuideLudovic Petit
 
ISO 27001
ISO 27001ISO 27001
ISO 27001jcfarit
 
Let's Talk Technical: Malware Evasion and Detection
Let's Talk Technical: Malware Evasion and DetectionLet's Talk Technical: Malware Evasion and Detection
Let's Talk Technical: Malware Evasion and DetectionJames Haughom Jr
 
Memory-based Reinforcement Learning
Memory-based Reinforcement LearningMemory-based Reinforcement Learning
Memory-based Reinforcement LearningHung Le
 
Hydra: A Vocabulary for Hypermedia-Driven Web APIs
Hydra: A Vocabulary for Hypermedia-Driven Web APIsHydra: A Vocabulary for Hypermedia-Driven Web APIs
Hydra: A Vocabulary for Hypermedia-Driven Web APIsMarkus Lanthaler
 
Gerenciamento de riscos de segurança da informação - MOD02
Gerenciamento de riscos de segurança da informação - MOD02Gerenciamento de riscos de segurança da informação - MOD02
Gerenciamento de riscos de segurança da informação - MOD02Fernando Palma
 

Tendances (20)

JSON Web Tokens
JSON Web TokensJSON Web Tokens
JSON Web Tokens
 
OWASP-Web-Security-testing-4.2
OWASP-Web-Security-testing-4.2OWASP-Web-Security-testing-4.2
OWASP-Web-Security-testing-4.2
 
enfoque-practico-mario-piattini
enfoque-practico-mario-piattinienfoque-practico-mario-piattini
enfoque-practico-mario-piattini
 
Normas da família ISO 27000
Normas da família ISO 27000Normas da família ISO 27000
Normas da família ISO 27000
 
Rich Authorization Requests
Rich Authorization RequestsRich Authorization Requests
Rich Authorization Requests
 
CORS and (in)security
CORS and (in)securityCORS and (in)security
CORS and (in)security
 
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
 
Server Side Template Injection by Mandeep Jadon
Server Side Template Injection by Mandeep JadonServer Side Template Injection by Mandeep Jadon
Server Side Template Injection by Mandeep Jadon
 
Curso completo COBIT 4.1
Curso completo COBIT 4.1Curso completo COBIT 4.1
Curso completo COBIT 4.1
 
Marco jurídico de la auditoría informática
Marco jurídico de la auditoría informáticaMarco jurídico de la auditoría informática
Marco jurídico de la auditoría informática
 
[cb22] Lets Dance in the Cache Destabilizing Hash Table on Microsoft IIS by O...
[cb22] Lets Dance in the Cache Destabilizing Hash Table on Microsoft IIS by O...[cb22] Lets Dance in the Cache Destabilizing Hash Table on Microsoft IIS by O...
[cb22] Lets Dance in the Cache Destabilizing Hash Table on Microsoft IIS by O...
 
AppSec EU 2016: Automated Mobile Application Security Assessment with MobSF
AppSec EU 2016: Automated Mobile Application Security Assessment with MobSFAppSec EU 2016: Automated Mobile Application Security Assessment with MobSF
AppSec EU 2016: Automated Mobile Application Security Assessment with MobSF
 
OWASP Secure Coding Practices - Quick Reference Guide
OWASP Secure Coding Practices - Quick Reference GuideOWASP Secure Coding Practices - Quick Reference Guide
OWASP Secure Coding Practices - Quick Reference Guide
 
Call Centre & Process Mining
Call Centre & Process MiningCall Centre & Process Mining
Call Centre & Process Mining
 
ASP.NET Web Security
ASP.NET Web SecurityASP.NET Web Security
ASP.NET Web Security
 
ISO 27001
ISO 27001ISO 27001
ISO 27001
 
Let's Talk Technical: Malware Evasion and Detection
Let's Talk Technical: Malware Evasion and DetectionLet's Talk Technical: Malware Evasion and Detection
Let's Talk Technical: Malware Evasion and Detection
 
Memory-based Reinforcement Learning
Memory-based Reinforcement LearningMemory-based Reinforcement Learning
Memory-based Reinforcement Learning
 
Hydra: A Vocabulary for Hypermedia-Driven Web APIs
Hydra: A Vocabulary for Hypermedia-Driven Web APIsHydra: A Vocabulary for Hypermedia-Driven Web APIs
Hydra: A Vocabulary for Hypermedia-Driven Web APIs
 
Gerenciamento de riscos de segurança da informação - MOD02
Gerenciamento de riscos de segurança da informação - MOD02Gerenciamento de riscos de segurança da informação - MOD02
Gerenciamento de riscos de segurança da informação - MOD02
 

En vedette

Habilitacion de Autentificaion de sql
Habilitacion de Autentificaion de sql Habilitacion de Autentificaion de sql
Habilitacion de Autentificaion de sql KevinFD
 
Habilitar la Autenticación SQL y crear un nuevo usuario SQL
Habilitar la Autenticación SQL y crear un nuevo usuario SQLHabilitar la Autenticación SQL y crear un nuevo usuario SQL
Habilitar la Autenticación SQL y crear un nuevo usuario SQLnarkamo3
 
"I+D+i: Seguridad adaptativa" - Etxahun Sánchez
"I+D+i: Seguridad adaptativa" - Etxahun Sánchez"I+D+i: Seguridad adaptativa" - Etxahun Sánchez
"I+D+i: Seguridad adaptativa" - Etxahun SánchezNextel S.A.
 
Intro a ASP.NET
Intro a ASP.NETIntro a ASP.NET
Intro a ASP.NETwilliamsm
 
Acerca de las páginas maestras
Acerca de las páginas maestrasAcerca de las páginas maestras
Acerca de las páginas maestrasCarolina Cifuentes
 
Que es una página maestra
Que es una página maestraQue es una página maestra
Que es una página maestrajonnni
 
Administración y Programación microsoft SQL Server 2008 por Yamil Lambert Sar...
Administración y Programación microsoft SQL Server 2008 por Yamil Lambert Sar...Administración y Programación microsoft SQL Server 2008 por Yamil Lambert Sar...
Administración y Programación microsoft SQL Server 2008 por Yamil Lambert Sar...Yamil Lambert
 
2. introduccion a vs .net
2. introduccion a vs .net2. introduccion a vs .net
2. introduccion a vs .netmhormech
 
2. Uso De Microsoft Visual Studio .Net
2. Uso De Microsoft Visual Studio .Net2. Uso De Microsoft Visual Studio .Net
2. Uso De Microsoft Visual Studio .Netguest3cf6ff
 
Funciones de sql server
Funciones de sql serverFunciones de sql server
Funciones de sql serverEmily_Fdez
 
Buenas practicas para el desarrollo de aplicaciones ASP.NET & Oracle
Buenas practicas para el desarrollo de aplicaciones ASP.NET & OracleBuenas practicas para el desarrollo de aplicaciones ASP.NET & Oracle
Buenas practicas para el desarrollo de aplicaciones ASP.NET & OracleIng. Jose Franco
 
Clases Y Objetos en C#
Clases Y Objetos en C#Clases Y Objetos en C#
Clases Y Objetos en C#Jonathan
 
Cómo descargar presentaciones desde SlideShare
Cómo descargar presentaciones desde SlideShareCómo descargar presentaciones desde SlideShare
Cómo descargar presentaciones desde SlideSharePedro Bermudez Talavera
 

En vedette (14)

Habilitacion de Autentificaion de sql
Habilitacion de Autentificaion de sql Habilitacion de Autentificaion de sql
Habilitacion de Autentificaion de sql
 
Habilitar la Autenticación SQL y crear un nuevo usuario SQL
Habilitar la Autenticación SQL y crear un nuevo usuario SQLHabilitar la Autenticación SQL y crear un nuevo usuario SQL
Habilitar la Autenticación SQL y crear un nuevo usuario SQL
 
Seguridad sql server
Seguridad sql serverSeguridad sql server
Seguridad sql server
 
"I+D+i: Seguridad adaptativa" - Etxahun Sánchez
"I+D+i: Seguridad adaptativa" - Etxahun Sánchez"I+D+i: Seguridad adaptativa" - Etxahun Sánchez
"I+D+i: Seguridad adaptativa" - Etxahun Sánchez
 
Intro a ASP.NET
Intro a ASP.NETIntro a ASP.NET
Intro a ASP.NET
 
Acerca de las páginas maestras
Acerca de las páginas maestrasAcerca de las páginas maestras
Acerca de las páginas maestras
 
Que es una página maestra
Que es una página maestraQue es una página maestra
Que es una página maestra
 
Administración y Programación microsoft SQL Server 2008 por Yamil Lambert Sar...
Administración y Programación microsoft SQL Server 2008 por Yamil Lambert Sar...Administración y Programación microsoft SQL Server 2008 por Yamil Lambert Sar...
Administración y Programación microsoft SQL Server 2008 por Yamil Lambert Sar...
 
2. introduccion a vs .net
2. introduccion a vs .net2. introduccion a vs .net
2. introduccion a vs .net
 
2. Uso De Microsoft Visual Studio .Net
2. Uso De Microsoft Visual Studio .Net2. Uso De Microsoft Visual Studio .Net
2. Uso De Microsoft Visual Studio .Net
 
Funciones de sql server
Funciones de sql serverFunciones de sql server
Funciones de sql server
 
Buenas practicas para el desarrollo de aplicaciones ASP.NET & Oracle
Buenas practicas para el desarrollo de aplicaciones ASP.NET & OracleBuenas practicas para el desarrollo de aplicaciones ASP.NET & Oracle
Buenas practicas para el desarrollo de aplicaciones ASP.NET & Oracle
 
Clases Y Objetos en C#
Clases Y Objetos en C#Clases Y Objetos en C#
Clases Y Objetos en C#
 
Cómo descargar presentaciones desde SlideShare
Cómo descargar presentaciones desde SlideShareCómo descargar presentaciones desde SlideShare
Cómo descargar presentaciones desde SlideShare
 

Similaire à 14. Seguridad En Aplicaciones Web Asp.Net

Asp seguridad
Asp seguridad Asp seguridad
Asp seguridad gerardd98
 
8 Programación Web con .NET y C#
8 Programación Web con .NET y C#8 Programación Web con .NET y C#
8 Programación Web con .NET y C#guidotic
 
central authentication service CAS
central authentication service CAScentral authentication service CAS
central authentication service CAShmartinezc2
 
6. Validando Las Entradas De Usuario
6. Validando Las Entradas De Usuario6. Validando Las Entradas De Usuario
6. Validando Las Entradas De Usuarioguest3cf6ff
 
Framework .NET 3.5 13 Programación orientada a la red
Framework .NET 3.5 13 Programación orientada a la redFramework .NET 3.5 13 Programación orientada a la red
Framework .NET 3.5 13 Programación orientada a la redAntonio Palomares Sender
 
6. validando las entradas de usuario
6. validando las entradas de usuario6. validando las entradas de usuario
6. validando las entradas de usuarioJaime Acurio
 
6. validando las entradas de usuario
6. validando las entradas de usuario6. validando las entradas de usuario
6. validando las entradas de usuarioJaime Acurio
 
Acegi Security System for Spring
Acegi Security System for SpringAcegi Security System for Spring
Acegi Security System for SpringCarlos Sanchez
 
Comenzando con los servicios móviles en AWS
Comenzando con los servicios móviles en AWSComenzando con los servicios móviles en AWS
Comenzando con los servicios móviles en AWSAmazon Web Services LATAM
 
Seguridad para aplicaciones web java con json web tokens (jwt) 2020
Seguridad para aplicaciones web java con json web tokens (jwt) 2020Seguridad para aplicaciones web java con json web tokens (jwt) 2020
Seguridad para aplicaciones web java con json web tokens (jwt) 2020Eudris Cabrera
 
Active directory Federation Servicies ASO1
Active directory Federation Servicies ASO1Active directory Federation Servicies ASO1
Active directory Federation Servicies ASO1Joseph Zolanhov
 
Active Directory Federation Services ASO1
Active Directory Federation Services ASO1Active Directory Federation Services ASO1
Active Directory Federation Services ASO1Joseph Zolanhov
 
Validando las entradas de usuario
Validando las entradas de usuarioValidando las entradas de usuario
Validando las entradas de usuarioCinthia Vera
 
12. Administracion Del Estado
12. Administracion Del Estado12. Administracion Del Estado
12. Administracion Del Estadoguest3cf6ff
 

Similaire à 14. Seguridad En Aplicaciones Web Asp.Net (20)

Seguridad j1v2
Seguridad j1v2Seguridad j1v2
Seguridad j1v2
 
Asp seguridad
Asp seguridad Asp seguridad
Asp seguridad
 
8 Programación Web con .NET y C#
8 Programación Web con .NET y C#8 Programación Web con .NET y C#
8 Programación Web con .NET y C#
 
ASP.NET
ASP.NETASP.NET
ASP.NET
 
Citrix Secure Gateway
Citrix Secure GatewayCitrix Secure Gateway
Citrix Secure Gateway
 
central authentication service CAS
central authentication service CAScentral authentication service CAS
central authentication service CAS
 
6. Validando Las Entradas De Usuario
6. Validando Las Entradas De Usuario6. Validando Las Entradas De Usuario
6. Validando Las Entradas De Usuario
 
Framework .NET 3.5 13 Programación orientada a la red
Framework .NET 3.5 13 Programación orientada a la redFramework .NET 3.5 13 Programación orientada a la red
Framework .NET 3.5 13 Programación orientada a la red
 
6. validando las entradas de usuario
6. validando las entradas de usuario6. validando las entradas de usuario
6. validando las entradas de usuario
 
6. validando las entradas de usuario
6. validando las entradas de usuario6. validando las entradas de usuario
6. validando las entradas de usuario
 
Acegi Security System for Spring
Acegi Security System for SpringAcegi Security System for Spring
Acegi Security System for Spring
 
Comenzando con los servicios móviles en AWS
Comenzando con los servicios móviles en AWSComenzando con los servicios móviles en AWS
Comenzando con los servicios móviles en AWS
 
Seguridad para aplicaciones web java con json web tokens (jwt) 2020
Seguridad para aplicaciones web java con json web tokens (jwt) 2020Seguridad para aplicaciones web java con json web tokens (jwt) 2020
Seguridad para aplicaciones web java con json web tokens (jwt) 2020
 
Tema 3 - Seguridad en Internet
Tema 3 - Seguridad en InternetTema 3 - Seguridad en Internet
Tema 3 - Seguridad en Internet
 
Active directory Federation Servicies ASO1
Active directory Federation Servicies ASO1Active directory Federation Servicies ASO1
Active directory Federation Servicies ASO1
 
Active Directory Federation Services ASO1
Active Directory Federation Services ASO1Active Directory Federation Services ASO1
Active Directory Federation Services ASO1
 
Lab-03-PD2-SOAP
Lab-03-PD2-SOAPLab-03-PD2-SOAP
Lab-03-PD2-SOAP
 
Validando las entradas de usuario
Validando las entradas de usuarioValidando las entradas de usuario
Validando las entradas de usuario
 
as
asas
as
 
12. Administracion Del Estado
12. Administracion Del Estado12. Administracion Del Estado
12. Administracion Del Estado
 

Plus de guest3cf6ff

13. Configuracion De Aplicaciones Web Asp.Net
13. Configuracion De Aplicaciones Web Asp.Net13. Configuracion De Aplicaciones Web Asp.Net
13. Configuracion De Aplicaciones Web Asp.Netguest3cf6ff
 
11. Servicios Web Xml
11. Servicios Web Xml11. Servicios Web Xml
11. Servicios Web Xmlguest3cf6ff
 
10. Usando Datos Xml
10. Usando Datos Xml10. Usando Datos Xml
10. Usando Datos Xmlguest3cf6ff
 
9. Uso De Procedimientos Almacenados
9. Uso De Procedimientos Almacenados9. Uso De Procedimientos Almacenados
9. Uso De Procedimientos Almacenadosguest3cf6ff
 
8. Acceso A Datos Con Microsoft Ado.Net
8. Acceso A Datos Con Microsoft Ado.Net8. Acceso A Datos Con Microsoft Ado.Net
8. Acceso A Datos Con Microsoft Ado.Netguest3cf6ff
 
7. Creacion De Controles De Usuario
7. Creacion De Controles De Usuario7. Creacion De Controles De Usuario
7. Creacion De Controles De Usuarioguest3cf6ff
 
5. Depuracion Y Correccion De Errores
5. Depuracion Y Correccion De Errores5. Depuracion Y Correccion De Errores
5. Depuracion Y Correccion De Erroresguest3cf6ff
 
1. Introduccion A Asp .Net
1. Introduccion A Asp .Net1. Introduccion A Asp .Net
1. Introduccion A Asp .Netguest3cf6ff
 
3. Crear Formularios Web Forms
3. Crear Formularios Web Forms3. Crear Formularios Web Forms
3. Crear Formularios Web Formsguest3cf6ff
 
4. Agregar Codigo A Los Formularios Web Form
4. Agregar Codigo A Los Formularios Web Form4. Agregar Codigo A Los Formularios Web Form
4. Agregar Codigo A Los Formularios Web Formguest3cf6ff
 
1. Introduccion A Asp.Net
1. Introduccion A Asp.Net1. Introduccion A Asp.Net
1. Introduccion A Asp.Netguest3cf6ff
 

Plus de guest3cf6ff (11)

13. Configuracion De Aplicaciones Web Asp.Net
13. Configuracion De Aplicaciones Web Asp.Net13. Configuracion De Aplicaciones Web Asp.Net
13. Configuracion De Aplicaciones Web Asp.Net
 
11. Servicios Web Xml
11. Servicios Web Xml11. Servicios Web Xml
11. Servicios Web Xml
 
10. Usando Datos Xml
10. Usando Datos Xml10. Usando Datos Xml
10. Usando Datos Xml
 
9. Uso De Procedimientos Almacenados
9. Uso De Procedimientos Almacenados9. Uso De Procedimientos Almacenados
9. Uso De Procedimientos Almacenados
 
8. Acceso A Datos Con Microsoft Ado.Net
8. Acceso A Datos Con Microsoft Ado.Net8. Acceso A Datos Con Microsoft Ado.Net
8. Acceso A Datos Con Microsoft Ado.Net
 
7. Creacion De Controles De Usuario
7. Creacion De Controles De Usuario7. Creacion De Controles De Usuario
7. Creacion De Controles De Usuario
 
5. Depuracion Y Correccion De Errores
5. Depuracion Y Correccion De Errores5. Depuracion Y Correccion De Errores
5. Depuracion Y Correccion De Errores
 
1. Introduccion A Asp .Net
1. Introduccion A Asp .Net1. Introduccion A Asp .Net
1. Introduccion A Asp .Net
 
3. Crear Formularios Web Forms
3. Crear Formularios Web Forms3. Crear Formularios Web Forms
3. Crear Formularios Web Forms
 
4. Agregar Codigo A Los Formularios Web Form
4. Agregar Codigo A Los Formularios Web Form4. Agregar Codigo A Los Formularios Web Form
4. Agregar Codigo A Los Formularios Web Form
 
1. Introduccion A Asp.Net
1. Introduccion A Asp.Net1. Introduccion A Asp.Net
1. Introduccion A Asp.Net
 

Dernier

Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 

Dernier (10)

Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 

14. Seguridad En Aplicaciones Web Asp.Net

  • 1. Seguridad en aplicaciones Web con Microsoft ASP.NET
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16. Descripción de autenticación basada en formularios El cliente solicita página Autorizado Autenticación ASP.NET Forms No autenticado Autenticado Página de inicio (los usuarios introducen sus credenciales) Autenticado Cookie de autenticación Autorizado No autenticado Acceso denegado Página segura solicitada IIS Nombre usuario Contraseña Alguien *********** Enviar 1 2 3 4 6 5 7  
  • 17.
  • 18.
  • 19.
  • 20.
  • 21. Cómo funciona Microsoft Passport sitioweb.msft Cliente Passport.com El cliente solicita una página al host 1 2 3 4 5 El sitio redirige al cliente a Passport.com El cliente es redirigido e inicia sesión en Passport.com Passport devuelve una cookie con la información del ticket 6 El cliente accede al host, esta vez con la información del ticket El host devuelve un formulario Web Form y posiblemente una nueva cookie que puede leer y escribir
  • 22.