Documentos de Académico
Documentos de Profesional
Documentos de Cultura
for ASP.NET
Erwin Oviedo
– 10 años de experiencia desarrollando aplicaciones
con .Net
– 5 años de experiencia desarrollando en ASP.NET Web
Application y MVC
– Trabajando actualmente como Web UI developer, en
aplicaciones donde la seguridad es critica. (ej. SAAS)
– Titulado de la Universidad Nur en la carrera de Ingeniería
de Sistemas
Como estamos hoy?
Que es el OWASP Top 10?
• ASP.NET
– Session Ids son almacenadas en cookies por
defecto.
– Cookies necesitan permisos del navegador.
ASP.NET Cookieless mode
Recommendations
CSS \00003Ci\00003EPolo\00003C\00002Fi\00003E
XML <i>Polo</I>
A4. Referencia directa insegura
a objetos
A4. Referencia directa
insegura a objetos
• Use AntiForgeryKeyToken
A9. Uso de Componentes con
Vulnerabilidades Conocidas
A9. Uso de Componentes con
Vulnerabilidades Conocidas
• Demo
Recomendaciones