Desarrollo

Area de coordinación enfocada a Desarrollo

CSRF : CROSS SITE REQUEST FORGERY

Traducido al castellano – Falsificacion de peticion en sitios cruzados , este tipo de ataques se producen cuando el atacante provoca que el usuario ejecute una accion de forma no intencionada en una aplicación en la que habia iniciado sesión. Ejemplo : Cuando un usuario se logea en una pagina y a continuacion hace click en un enlace que a simple vista parece normal pero en realidad es un enlace malicioso modificado por el atacante, para actulizar los datos del usuario normal por el del atacante y asi cambiar la contraseña de la…continue reading →

Caching en MVC: Concepto de Caché y su Utilidad

Concepto de Caché La memoria Caché o simplemente "Caché" se usa en diferentes ámbitos de la informática. El Concepto de Caché, implica el guardado de cierta información o datos en soporte hardware o software, para acelerar el acceso a los mismos en sucesivas solicitudes. Por lo tanto, el acceso a Caché, siempre es más rápido si lo comparamos con generar nuevas operaciones o peticiones. En MVC, el uso de esta característica se denomica Caching. Caching en Aplicaciones Web El uso práctico del Caching en el contexto de una aplicación web, es minimizar el…continue reading →

CIFRADO EN ASP.NET MVC

En el mundo actual, se necesitan ciertos métodos de seguridad para asegurar la privacidad del usuario en cualquier aplicación. Uno de los métodos es el cifrado, que es lo que veremos en este post. ¿Qué es el cifrado? El cifrado, a ejemplo práctico, es tener un contenido que queremos asegurar (por ejemplo, contraseñas del usuario o algún mensaje) y reestructurarlo con una clave para que un humano no sea capaz de entenderlo. Ejemplo básico Cifrado en MVC En MVC hay incluido una librería llamada System.Security.Cryptography. Dicha librería incluye los métodos de diferentes tipos…continue reading →

Qué es XSS y por qué debería de importarte

En este post exploraremos que es la vulneravilidad XSS, los daños que puede causar, las distintas herramientas que  aporta Net Framework para mitigar esta vulnerabilidad y algunos ejemplos reales. ¿Qué es Xss? Cross-Site-Scripting abreviado normalmente como XSS es un tipo de vulnerabilidad web que permite al atacante inyectar código malicioso en el navegador de una víctima. El atacante no tiene como objetivo directo de su ataque al usuario sino aprovecharse de la vulnerabilidad de la aplicación para que esta envíe el código a la víctima usando a la aplicación como cómplice. Las consecuencias…continue reading →

Uso de Section y Layout

Introducción En este post aprenderemos el significado de estos dos conceptos, además de saber cómo aplicarlos a la hora de desarrollar nuestra página web. Contestamos a: ¿Qué es?, ¿Para qué sirve?, ¿Cuándo utilizarlos? Y sobre todo ¿Cómo se utiliza?. Section El concepto “Section” se refiere a la estructura/ organización que aplicaremos a nuestra página web. Para planificarla se deberá utilizar lenguaje HTML con sus atributos y características. Toda página web básica deberá estructurarse de la siguiente manera:  CONSEJO El buen uso de las etiquetas (“Buenas prácticas”, poner cada etiqueta donde corresponda) HTML dará…continue reading →