.NET For Your Information

Un blog más sobre tecnología .NET

Archive for the ‘Seguridad’ Category

Encriptar ConnectionString con Enterprise Library

with 6 comments

La cadena de conexión o connection string es parte importante de toda aplicación, dado que mediante ésta se logra la comunicación entre la base de datos y los métodos de acceso a datos de la aplicación.

Sin embargo, más allá de su concepto, deberíamos tener varias consideraciones al momento de su creación, debido a que se podrían exponer datos confidenciales que servirían de información para usuarios malintencionados o hackers que quieran atacar a nuestra aplicación.

Basándonos en el ejemplo del post de “Desarrollo de Aplicación en Capas con Visual Studio 2008“, nos damos cuenta que una de las posibles formas de utilizar el ConnectionString es en el código que forma nuestros métodos de acceso a datos. Tal y como lo mencioné en dicho post, esa no es la forma más adecuada de llevar a cabo esta tarea.

Una de las buenas prácticas es Leer el resto de esta entrada »

Seguridad en Aplicaciones n-layer

with 2 comments

En primer lugar, debemos definir “seguridad” como una serie de tareas o medidas que se deben implementar en todos los procesos de desarrollo de una aplicación n-layer o conformada por multicapas lógicas, con el fin de evitar cualquier tipo de ataque que pueda acarrear consecuencias tales como: pérdida o transformación de datos, mostrar información confidencial a usuarios no autorizados, entre otras.

Desde siempre, los principios de la seguridad en el desarrollo de aplicaciones han sido los siguientes: Leer el resto de esta entrada »

Written by Alejandro Afonso Spinola

23 julio 2009 at 10:44 AM