Академический Документы
Профессиональный Документы
Культура Документы
Mejores Prcticas
Agenda
Pre-requisitos
Mejorando el Proceso de
Desarrollo de Aplicaciones
Considerar la seguridad:
El Framework de Seguridad SD 3
SD3
Secure
by Design
Secure
by Default
Secure in
Deployment
Analice
amenazas
Evaluar conocimientos
de seguridad de los
miembros del equipo
Concepto
Determine
Criterios
de seguridad
Diseo
Completo
Entrenar
miembros
del equipo
Revisin por parte
del equipo
Aprenda
y Refine
Prueba de
vulnerabilidades
de seguridad
Entregar
Pos-Entrega
=Contnuo
Qu es el Modelado de Amenazas ?
Alicia
Maria
Roberto
Autorizacin de Archivos
Permisos NTFS Autorizacin de URL
Roles de .NET
(Autenticacin)
(Autenticacin)
Lmites de
Confianza
IIS
IIS
Microsoft
Microsoft
ASP.NET
ASP.NET
SSL
(Privacidad/Integridad)
IdentiqueAntenticacin
las tecnologas
Autenticacin
Annima por Formularios
ASPNET
(Proceso de Indentificacin)
Microsoft
SQL Server
IPSec
(Privacidad/Integridad)
Autenticacin
Microsoft Windowsr
Ejemplos
Spoofing (Engaar)
Tampering (Sabotear)
Repudiation (Repudio)
Information disclosure
(Divulgacin de
Informacin)
Denial of service
(Negacin de Servicio)
Elevation of privilege
(Elevacin de Privilegio)
SSL/TLS
IPSec
RPC/DCO con
Privacidad
Control Acceso
Rgido
Firmas Digitales
Audiora
Red Insegura
Cliente
Firewall
Limitar
utilizacin de
recursos por las
conexiones
annimas
Server
Datos
Persistentes
Datos
Autenticacin
Muchas Gracias.