De poco o de nada sirve una aplicación que lleva a cabo su cometido principal pero que permite que casi cualquiera pueda acceder a la información que supuestamente protege o que, debido a la escritura de código descuidado, un competidor desleal impide su funcionamiento cuando más se necesita.
En el curso se explica exactamente cómo atacar sistemas que no han seguido buenas prácticas de programación, para así observar las consecuencias de ello y aprender a crear código seguro. Se utilizan ejemplos prácticos, vídeos y se facilita el código fuente necesario para analizar varios tipos de ataques.
Aunque lo explicado tiene un carácter genérico se hará especial hincapié en cómo atajar los problemas en los lenguajes de la plataforma .NET de Microsoft.
Este curso NO dispone de tutorías
En este curso se tratarán asuntos de suma importancia para los programadores, tanto de aplicaciones de escritorio como para la Web, acerca de los siguientes temas:
· La necesidad de disponer de código seguro.
· El papel de los programadores en la seguridad.
· Defensa contra inyecciones de SQL.
· Defensa contra secuencias de comandos entre sitios Web.
· Defensa contra problemas de memoria (desbordamientos de buffer y de pila).
· Defensa contra errores aritméticos.
· Defensa contra problemas de canonicalización.
· Defensa contra debilidades en la criptografía.
· Técnicas y código de seguridad en la plataforma .NET
Para seguir este curso se necesita tener conocimientos básicos de programación con la plataforma .NET y acceso a datos.
José Manuel Alarcón Aguín
ASP.NET Visual Developer MVP Ingeniero industrial y especialista en consultoría de empresa.
Ha escrito varios libros, habiendo publicado hasta la fecha más de 300 artículos sobre informática e ingeniería en publicaciones especializadas. Es colaborador de MSDN. José Manuel es también Instructor Certificado de Microsoft (MCT).
