Estandares

Monday, October 15, 2007

4:52 PM

Documentaci /*===============================================
PROPOSITO:
on Interna
AUTOR:
FECHA:
------------------------------------------------DATOS RELEVANTES:
------------------------------------------------------------------------------------------------DESCRIPCION FUNCIONAL:
------------------------------------------------===============================================*/
es la descripcin general del programa que seala cual es su objetivo
principal.
AUTOR Y FECHA: siglas de los nombres del creador del programa y fecha de
creacin.
DATOS RELEVANTES: aqu se describen los datos adicionales e importantes
para el programa.
DESCRIPCION FUNCIONAL: es una descripcin breve de la lgica del
programa, mbito y condiciones bsicas para su ejecucin.

NameSpace

CompanyName.TechnologyName[.Feature][.Design]
Por ejemplo:
PacificoSeguros.Web.Canales
PacificoSeguros.Web.Canales.Design

Clases

Maysculas y minsculas Pascal (Ejemplo: PacificoSeguros)

Por ejemplo:
Public Class FileStream

Interfaces

Maysculas y minsculas Pascal (Ejemplo: PacificoSeguros)

Por ejemplo:
Public Interface IServicioProveedor

Atributos

Maysculas y minsculas Pascal (Ejemplo: PacificoSeguros) y

agregar la palabra Attribute
Por ejemplo:
Public Class CaracterFijoAttribute

Campos
estaticos

Maysculas y minsculas Pascal (Ejemplo: PacificoSeguros)

Se recomienda utilizar propiedades estticas en lugar de campos estticos
pblicos cada vez que sea posible.

Parametros

p_<tipo> y Maysculas y minsculas Pascal (Ejemplo:

PacificoSeguros)
Por ejemplo:
GetType(p_ctypeName As String)As Type
Format(p_cformat As String, p_objArgs() As object)As String

Metodos

Maysculas y minsculas Pascal (Ejemplo: PacificoSeguros)

Por ejemplo:
RemoveAll()
GetCharArray()

Propiedades Maysculas y minsculas Pascal (Ejemplo: PacificoSeguros)

Por ejemplo:
Public Class SampleClass
Public Property BackColor As Color
' Code for Get and Set accessors goes here.
End Property
End Class

Eventos

Instancia de
clases

Maysculas y minsculas Pascal (Ejemplo: PacificoSeguros)

Por ejemplo:
Public Delegate Sub MouseEventHandler(sender As Object, e As
MouseEventArgs)
Tipos de datos y objetos

JavaScript

ASP,
ASP.NET

VB 6.0,
VB.NET

Objeto

obj

Obj

obj

Coleccin

Col

col

Conexin(ADO, ADO.NET)

cnn

Cnn

cnn

Comando(ADO, ADO.NET)

cmd

cmd

cmd

Recordset(ADO)

rs

rs

rs

Campos(ADO, ADO.NET)

fld

fld

fld

Parmetro(ADO, ADO.NET)

p_

p_

p_

DataReader(ADO.NET)

dr

dr

DataTable(ADO.NET)

dt

dt

DataSet(ADO.NET)

ds

ds

DataAdapter(ADO.NET)

da

da

DataView(ADO.NET)

dv

dv

DataRow(ADO.NET)

drow

drow

DataColumn(ADO.NET)

dcol

dcol

DataRelation(ADO.NET)

drel

drel

Excepcin

ex

ex

Funciones personalizadas
(Opcional)

fr_

fr_

fr_

Subrutinas personalizadas
(Opcional)

pr_

pr_

pr_

Comentarios

Creacion de
variables

<!-- -->

Tipos de datos

JavaScript

ASP, ASP.NET VB 6.0,

VB.NET

Boolean.

Date, DateTime

Byte

Integer, Int16, Int32, Int64 n

Long, Double, Decimal

Objeto (COM de tercero)

obj

obj

obj

Single, Short

String, Char

Arreglo (*)

(*) Observacin:

Las variables de tipo arreglo combinarn el prefijo de arreglo a con el

de tipo de dato en ese orden, ejm acNombreMes.

Las variables de instancia tendrn como prefijo la letra m y las

globales g.

Controles

Control ASP.NET

Prefijo

Label

lbl

Textbox

txt

Button

btn

LinkButton

btn

ImageButton

img

Hiperlink

href

DropDownList

cmb

ListBox

lsb

DataGrid

dg

DataList

dtl

Repeater

rep

CheckBox

chk

CheckBoxList

chk

Objetos del
navegador

RadioButtonList

rdb

RadioButton

rdb

Image

img

Panel

pn

PlaceHolder

ph

Calendar

cal

Table

tb

RequiredFieldValidator

req

CompareValidator

cov

RangeValidator

rav

RegularExpressionValidator

rev

CustomValidator

cuv

ValidationSummary

vsu

Xml

xml

Literal

lit

Objetos del Navegador

HTML, JavaScript y ASP

window

anchor

anc

applet

apl

area

map

form

frm

button

btn

checkbox

chk

fileUpload

fil

hidden

hid

password

pwd

radio

rad

reset

rst

select

lst

Consideracio
nes de
diseo

options

opt

submit

sbm

text

txt

textarea

txa

image

img

link

lnk

plugin

emb

frame

fra

span

spn

object

obj

div

div

layer

lay

Vulnerabilida Categora de
des
vulnerabilidad

Problema Potencial

Validacin de entrada

Ataque ejecutado mediante insercin de cadenas de texto

maliciosas en Query Strings, campos de formularios,
cookies, y cabeceras HTTP. Esto incluye ejecucin de
comandos, cross-site scripting (XSS), SQL injection, y
ataques para desborde de buffer (buffer overflow attacks).

Autenticacin

Suplantacin de identidad, password cracking, elevacin

de privilegios y acceso no autorizado.

Autorizacin

Acceso a datos confidenciales o restringidos, ejecucin de

operaciones no autorizadas.

Administracin de
configuracin

Acceso no autorizado a interfaces de administracin,

alteracin de datos de configuracin, acceso no autorizado
a cuentas de usuario y perfiles de cuentas de usuarios.

Datos sensibles

Acceso a informacin confidencial

Administracin de
sesiones

Captura de identificadores de sesin

Encriptamiento

Acceso a datos confidenciales o credenciales de cuenta o a

ambos.

Manipulacin de
parmetros

Ejecucin de comandos, elevacin de privilegios,

Denegacin de servicios, etc.

Manejo de Excepciones Denegacin de servicios y acceso a informacin de detalle

en el nivel de sistema.
Auditora y registro de
actividades

Falla para registro de pruebas de intrusin, acciones

realizadas por el intruso y dificultades en diagnosticar
problemas.

Referencias implicitas
de directorios
Ej ..\..\Directoriox

Se deja abierta la posibilidad de ingresar a directorios no

hbiles y sensibles de informacin.