Desarrollo de aplicaciones con Visual Basic 2005

1
Desarrollo de aplicaciones con Visual Basic 2005

• ltPonentegt
• ltEmailgt
• ltCargogt
• ltEmpresagt

2
Agenda

• Introducción
• Windows Forms
• Visual Studio Tools for Office
• Desarrollo web con ASP.NET
• Seguridad en aplicaciones Web

3

• Introducción

4
IntroducciónVisual Studio 2005

• Próxima generación de desarrollo
• RTM Noviembre 2005
• Objetivos principales
• Productividad
• Rendimiento
• Operaciones
• Trabajo en equipo

5
IntroducciónPilares de Visual Studio 2005
Herramientas y ciclo de vida
Desarrollo Web
Smart Client
ClickOnce Visual Studio Tools for Office Windows
Forms Mobility
Visual Studio Team System VSIP
ASP.NET Mobility Advanced Web Services
Fundamentals
64 bit, SQL/CLR, ADO.NET, CLR, Lenguajes, BCL
6
IntroducciónVersiones
Arquitectos
Desarrolladores Corporativos
Consultores
Profesionales
Desarrolladores ocasionales
Principiantes
7
IntroducciónVersiones (II)
8

• Windows Forms

9
Windows FormsNuevo look feel

• Basado en estilos XP
• Aspecto Office
• Nuevos controles
• GridView
• DataContainer
• Toolbar
• Web browser
• Background worker
• Nuevos Layouts
• Grid, Flow

10
Windows FormsAcceso a datos

• Editor de Datasets y TableAdapters
• Diseño visual del acceso a datos completo
• Fuentes de datos
• Base de datos
• Servicio web
• Objetos
• Enlazado a controles
• Grid o Detalle

11
Windows FormsVisual Studio

• Smart tags
• Facilita las tareas comunes con los controles
• Trabajo con formularios complejos
• Document outline
• Edición rápida de propiedades
• Alineamiento de controles automático
• Refactoring
• Depuración mejorada
• Code snippets

12
Windows FormsClick Once

• Nuevo método de distribución de aplicaciones
• Soporte modo offline
• Seguridad controlada
• Fácil de instalar y actualizar
• La aplicación detecta automáticamente los cambios
• Fácil de desinstalar
• Icono en panel de control
• Posibilidad de Rollback

13
Windows Forms
14

• Visual Studio Tools for Office

15
Visual Studio Tools for OfficeQué es?

• Extiende el desarrollo .NET a Office 2003
• Office como interfaz de nuestra aplicación
• Mismo modelo Code Behind que WinForms
• El formulario es Word o Excel
• Integrado con Visual Studio
• Puede usarse ClickOnce
• El código .NET implementa la lógica
• Accede a nuestra aplicación
• Actualiza el documento (DataBinding disponible)
• Responde a eventos

16
Visual Studio Tools for Office
17

• Desarrollo web con ASP.NET

18
Desarrollo web con ASP.NETObjetivos

• Aumentar la productividad
• Reducción del número de líneas
• Escenarios comunes resueltos y extensibles
• Mejorar la experiencia de diseño en VS
• Administración y gestión
• Facilitar el despliegue, configuración y
  administración
• Rendimiento y escalabilidad

19
Desarrollo web con ASP.NETArquitectura
Provider Model Design Pattern
Windows
SQL Server
Custom
Access MDB
20
Desarrollo web con ASP.NETArquitectura
21
Desarrollo web con ASP.NETArquitectura
22
Desarrollo web con ASP.NETApplication Server APIs

• Membership, Role Manager, Personalization
• Gestión automática de usuarios
• Alta, registro, permisos, personalización por
  usuario
• Site Navigation
• Estructura del web y navegación
• Database Caching
• Caché automático dependiente de las consultas

23
Desarrollo web con ASP.NETPage Framework

• Master Pages
• Herencia visual para páginas web (plantillas)
• Themes y Skins
• Define el estilo de controles, páginas y webs
• Definidas declarativa o programáticamente
• Localización
• Declarativa
• Compilación
• Basada en clases parciales
• Permite precompilación

24
Desarrollo web con ASP.NETControles

• Nuevos controles de datos
• Mantenimiento de datos sin código
• Paginación, ordenación
• Enlace a cualquier fuente (XML, objeto,
  servicio)
• Controles login
• Enlazados con Membership
• Web parts
• Framework completo de web parts
• Otros controles
• TreeView, Wizard, Menu

25
Desarrollo web con ASP.NETVisual Studio 2005

• No necesita IIS
• Directamente desde el sistema de archivos
• Mantenimiento del código HTML
• Autoformato disponible
• Validación configurable
• Intellisense mejorado
• Mucha mayor riqueza de diseño
• Editor de tablas
• Masterpages y controles de usuario en diseño

26
ASP.NET 2.0
27
Seguridad en aplicaciones webErrores más comunes
Porcentaje de aplicaciones
Fuente _at_Stake The Security of Applications
28
Seguridad en aplicaciones webInyección SQL

• Control del criterio de una sentencia SQL desde
  algún parámetro de entrada

string sqlString"SELECT FROM Orders WHERE
CustomerID'" idCliente "'" SqlCommand
cmd new SqlCommand(sqlString,
conn) conn.Open() SqlDataReader reader
cmd.ExecuteReader()
SELECT FROM Orders WHERE CustomerID 'VINET'
SELECT FROM Orders WHERE CustomerID 'VINET'
OR 11 --'
SELECT FROM Orders WHERE CustomerIDVINET
DROP TABLE ORDERS --
SELECT FROM Orders WHERE CustomerID 'VINET'ex
ec xp_cmdshell 'format C'
29
Ataque por inyección SQL
30
Seguridad en aplicaciones webCross site scripting

• Agujeros que permiten al hacker ejecutar código
  script en un cliente web
• Dos entradas principales
• Contempladas (foros, emails, librerías)
• Ocultas (querystring, campos HTML)
• Efectos habituales
• Modificación del contenido
• Envío de información
• Robo de sesión

31
Ataque por XSS
32
Seguridad en aplicaciones webAutenticado débil

• Ataques a la identidad del usuario
• Robo de cookie
• Modificación de cookie
• Ataques a información sensible
• Cadena de conexión
• Claves de usuarios

33
Cifrado de información sensible
34
Recursos

• Web de MSDN en España
• Iniciativas de Microsoft para el desarrollador
• www.microsoft.com/spanish/msdn/Spain
• Desarrolla con MSDN
• Formación de .NET online
• www.DesarrollaConMsdn.com
• Grupos de usuarios
• Comunidades locales de desarrollo
• www.GruposDeUsuarios.net

35
(No Transcript)