Estandares

Monday, October 15, 2007 4:52 PM

Documentacio /*=============================================== PROPOSITO: n Interna

AUTOR: FECHA: ------------------------------------------------DATOS RELEVANTES: ------------------------------------------------------------------------------------------------DESCRIPCION FUNCIONAL: ------------------------------------------------===============================================*/ es la descripcin general del programa que seala cual es su objetivo principal. AUTOR Y FECHA: siglas de los nombres del creador del programa y fecha de creacin. DATOS RELEVANTES: aqu se describen los datos adicionales e importantes para el programa. DESCRIPCION FUNCIONAL: es una descripcin breve de la lgica del programa, mbito y condiciones bsicas para su ejecucin. CompanyName.TechnologyName[.Feature][.Design] Por ejemplo: PacificoSeguros.Web.Canales PacificoSeguros.Web.Canales.Design Maysculas y minsculas Pascal (Ejemplo: PacificoSeguros) Por ejemplo: Public Class FileStream Maysculas y minsculas Pascal (Ejemplo: PacificoSeguros) Por ejemplo: Public Interface IServicioProveedor Maysculas y minsculas Pascal (Ejemplo: PacificoSeguros) y agregar la palabra Attribute Por ejemplo: Public Class CaracterFijoAttribute Maysculas y minsculas Pascal (Ejemplo: PacificoSeguros) Se recomienda utilizar propiedades estticas en lugar de campos estticos pblicos cada vez que sea posible. p_<tipo> y Maysculas y minsculas Pascal (Ejemplo: PacificoSeguros) Por ejemplo: GetType(p_ctypeName As String)As Type Format(p_cformat As String, p_objArgs() As object)As String Maysculas y minsculas Pascal (Ejemplo: PacificoSeguros) Por ejemplo: RemoveAll() GetCharArray() Maysculas y minsculas Pascal (Ejemplo: PacificoSeguros) Por ejemplo:

NameSpace

Clases Interfaces Atributos

Campos estaticos Parametros

Metodos

Propiedades

Eventos

Instancia de clases

Public Class SampleClass Public Property BackColor As Color ' Code for Get and Set accessors goes here. End Property End Class Maysculas y minsculas Pascal (Ejemplo: PacificoSeguros) Por ejemplo: Public Delegate Sub MouseEventHandler(sender As Object, e As MouseEventArgs) Tipos de datos y objetos JavaScript ASP, VB 6.0, ASP.NET VB.NET Objeto obj Obj obj Coleccin Col col Conexin(ADO, ADO.NET) cnn Cnn cnn Comando(ADO, ADO.NET) cmd cmd cmd Recordset(ADO) rs rs rs Campos(ADO, ADO.NET) fld fld fld Parmetro(ADO, ADO.NET) p_ p_ p_ DataReader(ADO.NET) dr dr DataTable(ADO.NET) dt dt DataSet(ADO.NET) ds ds DataAdapter(ADO.NET) da da DataView(ADO.NET) dv dv DataRow(ADO.NET) drow drow DataColumn(ADO.NET) dcol dcol DataRelation(ADO.NET) drel drel Excepcin ex ex Funciones personalizadas fr_ fr_ fr_ (Opcional) Subrutinas personalizadas pr_ pr_ pr_ (Opcional) Comentarios <!-- --> Tipos de datos JavaScript ASP, ASP.NET VB 6.0, VB.NET b b d d n n n n n n obj obj n n c c a a

Creacion de variables

Controles

Boolean. b Date, DateTime d Byte n Integer, Int16, Int32, Int64 n Long, Double, Decimal n Objeto (COM de tercero) obj Single, Short n String, Char c Arreglo (*) a (*) Observacin: Las variables de tipo arreglo combinarn el prefijo de arreglo a con el de tipo de dato en ese orden, ejm acNombreMes. Las variables de instancia tendrn como prefijo la letra m y las globales g. Control ASP.NET Prefijo Label lbl

Textbox Button LinkButton ImageButton Hiperlink DropDownList ListBox DataGrid DataList Repeater CheckBox CheckBoxList RadioButtonList RadioButton Image Panel PlaceHolder Calendar Table RequiredFieldValidator CompareValidator RangeValidator RegularExpressionValidator CustomValidator ValidationSummary Xml Literal

txt btn btn img href cmb lsb dg dtl rep chk chk rdb rdb img pn ph cal tb req cov rav rev cuv vsu xml lit

Objetos del navegador

Objetos del Navegador window anchor applet area form button checkbox fileUpload hidden password radio reset select options submit text textarea image link

HTML, JavaScript y ASP w anc apl map frm btn chk fil hid pwd rad rst lst opt sbm txt txa img lnk

plugin frame span object div layer Consideracion es de diseo

emb fra spn obj div lay

Vulnerabilidad Categora de vulnerabilidad es

Problema Potencial Ataque ejecutado mediante insercin de cadenas de texto maliciosas en Query Strings, campos de formularios, cookies, y cabeceras HTTP. Esto incluye ejecucin de comandos, cross-site scripting (XSS), SQL injection, y ataques para desborde de buffer (buffer overflow attacks). Suplantacin de identidad, password cracking, elevacin de privilegios y acceso no autorizado. Acceso a datos confidenciales o restringidos, ejecucin de operaciones no autorizadas. Acceso no autorizado a interfaces de administracin, alteracin de datos de configuracin, acceso no autorizado a cuentas de usuario y perfiles de cuentas de usuarios. Acceso a informacin confidencial Captura de identificadores de sesin Acceso a datos confidenciales o credenciales de cuenta o a ambos. Ejecucin de comandos, elevacin de privilegios, Denegacin de servicios, etc. Denegacin de servicios y acceso a informacin de detalle en el nivel de sistema. Falla para registro de pruebas de intrusin, acciones realizadas por el intruso y dificultades en diagnosticar problemas.

Validacin de entrada

Autenticacin Autorizacin Administracin de configuracin Datos sensibles Administracin de sesiones Encriptamiento Manipulacin de parmetros Manejo de Excepciones Auditora y registro de actividades

Referencias implicitas de Se deja abierta la posibilidad de ingresar a directorios no directorios hbiles y sensibles de informacin. Ej ..\..\Directoriox