Blindaje de Aplicaciones Web con ASP .NET Core C#

Formación en
Blindaje de Aplicaciones Web con ASP .NET Core C#

Objetivos

Brindar a los participantes los conocimientos fundamentales sobre seguridad en el desarrollo de aplicaciones web utilizando ASP.NET Core 8 C#, con el fin de que puedan identificar vulnerabilidades comunes, implementar controles básicos de seguridad y aplicar prácticas preventivas desde las etapas iniciales del desarrollo. El curso se orienta a la resolución práctica de problemas de seguridad frecuentes en entornos institucionales públicos y privados, con especial atención al cumplimiento normativo y la protección de datos sensibles.

Requisitos

Conocimientos básicos en C#

Metodología

Esta capacitación adopta un enfoque metodológico mixto que combina sesiones magistrales con ejercicios prácticos, con el objetivo de facilitar la comprensión teórica y su aplicación inmediata. Las exposiciones teóricas permiten a los participantes adquirir conceptos clave de manera estructurada, mientras que las actividades prácticas promueven la participación activa, el análisis crítico y el desarrollo de habilidades aplicadas.

Esta combinación asegura un aprendizaje significativo y adaptable a contextos reales, fortaleciendo tanto el conocimiento como la capacidad para resolver problemas en el entorno profesional.

Temario

Fundamentos de Seguridad y Contexto de Amenazas

Panorama actual de amenazas en aplicaciones web gubernamentales y empresariales
Principios básicos de seguridad: Confidencialidad, Integridad, Disponibilidad
Introducción al modelo de amenazas STRIDE
Configuración segura del entorno de desarrollo ASP.NET Core
Headers de seguridad HTTP esenciales

Autenticación y Gestión de Identidades

Implementación de ASP.NET Core Identity
Configuración de políticas de contraseñas seguras
Autenticación multifactor (MFA) básica
Gestión segura de sesiones y cookies
Protección contra ataques de fuerza bruta

Validación de Datos y Prevención de Inyecciones

Validación de entrada del lado servidor con Data Annotations
Prevención de SQL Injection usando Entity Framework Core
Protección contra Cross-Site Scripting (XSS)
Sanitización de datos con HtmlEncoder
Uso seguro de consultas parametrizadas

Control de Acceso y Protección de Datos

Autorización basada en roles y políticas
Implementación de Data Protection API
Cifrado de datos sensibles en reposo
Protección contra Cross-Site Request Forgery (CSRF)
Manejo seguro de archivos y uploads

Loging de Seguridad y Configuración Segura

Implementación de logging de eventos de seguridad con Serilog
Configuración segura con Secret Manager para desarrollo y variables de entorno para producción.
Manejo seguro de archivos de configuración con cifrado local usando Data Protection API
Manejo seguro de errores sin exposición de información sensible
Configuración de HTTPS con certificados autofirmados para desarrollo y certificados institucionales para producciónPrincipios de despliegue seguro en IIS/Azure
Principios de despliegue seguro en IIS y Kestrel con reverse proxy nginx
Automatización de configuración con scripts de PowerShell y Bash

Evaluaciones

Tareas:

Análisis de vulnerabilidades en una aplicación proporcionada y documentación de hallazgos
Implementación de autenticación segura con MFA simulado
Desarrollo de un módulo de validación y sanitización de datos

Proyecto final:
Desarrollo de una aplicación web básica de gestión de documentos que incluya:

Sistema de autenticación con Identity configurado localmente
Control de acceso basado en roles (Administrador, Usuario, Invitado)
Validación completa de formularios con Data Annotations
Protección contra XSS y CSRF usando los mecanismos integrados de ASP.NET Core
Cifrado de documentos sensibles usando Data Protection API con almacenamiento local de llaves
Logging de eventos de seguridad con Serilog escribiendo a archivos locales con política de rotación
Configuración segura usando Secret Manager para desarrollo y variables de entorno para simular producción
Script de PowerShell o Bash para automatizar la configuración de variables de entorno en el servidor de despliegueSe proporciona: estructura base del proyecto, interfaces definidas, ejemplos de código, y checklist de requisitos.

Perfil del instructor

Ing. Jairo Zúñiga Gómez

Ingeniero en computación, PMP, Máster en Computación y Máster en Administración de Proyectos. Profesional bilingüe con más de 25 años de experiencia en desarrollo de software y 13 años en gestión de proyectos, liderando equipos de alto rendimiento en los sectores público y privado. Cuenta con amplio conocimiento en arquitectura de software, inteligencia de negocios y ciberseguridad.

Profesor de Educación Continua en el CPIC desde 2021, impartiendo cursos de SQL Server e Inteligencia de Negocios con Power BI. Docente universitario en la Universidad Hispanoamericana y la Universidad Santa Lucía, impartiendo cursos de programación, inteligencia de negocios y formulación de proyectos.

Certificaciones en:

PMP (Project Management Professional)
Scrum Master Certified
Microsoft Certified Solution Developer (MCSD)
Certificaciones en Neuroeducación

Especialidades en:

Desarrollo de software empresarial
Gestión de proyectos con metodologías PMBOK, Agile y Scrum
Arquitectura de software
Análisis y optimización de datos
Implementación de soluciones en la nube (AWS, Azure)
Inteligencia de negocios con Power BI y SQL Server
Seguridad de datos y cumplimiento

Inversión.

Colegiados: Invierta en su futuro digital y asegure su espacio por tan solo ₡10.100 colones y acceda a conocimientos de vanguardia.
ISACA y Estudiantes: ₡50.000.
Público en General: ₡67.000.

Si necesita una factura electrónica, le solicitamos que nos proporcione la siguiente información durante el mes en que efectuó el pago. Adjunte esta información junto con su comprobante de pago: nombre completo, cédula jurídica, teléfono, correo electrónico, dirección exacta, código de actividad económica.

Formas de pago.

Transferencia o depósito en las cuentas a nombre del Colegio de Profesionales en Informática y Computación, cédula jurídica: 3-007-179168.

Recuerde que, para asegurar su espacio en el curso, debe de remitir el comprobante de pago al correo educacion.continua@cpic.or.cr y llenar el formulario de inscripción.

Para mayores detalles llamar al teléfono 4000-2742 (ext. 150 y 151) o enviar un correo a educacion.continua@cpic.or.cr

Tenga en cuenta que la apertura de las capacitaciones está sujeta a un cupo mínimo.
Autorizo al Colegio de Profesionales en Informática y Computación (CPIC) a utilizar las imágenes de la actividad en fotografías destinadas a la publicidad y promoción del curso. Estas imágenes podrán ser utilizadas tanto en el desarrollo del evento como en actividades complementarias organizadas por el Colegio. Además, se podrán publicar en el espacio web, boletín semanal y otros medios audiovisuales. Esta autorización no tiene un plazo temporal específico ni está restringida al ámbito nacional de ningún país.