Sicherheitsaspekte für ASP.NET Core

ASP.NET Core ermöglicht Entwicklern das Konfigurieren und Verwalten der Sicherheit. Die folgende Liste enthält Links zu Sicherheitsthemen:

Mit diesen Sicherheitsfeatures können Sie robuste und sichere ASP.NET Core erstellen.

ASP.NET Core-Sicherheitsfeatures

ASP.NET Core bietet viele Tools und Bibliotheken, um ASP.NET Core-Apps wie integrierte Identitätsanbieter und Identitätsdienste von Drittanbietern wie Facebook, Twitter und LinkedIn zu schützen. ASP.NET Core bietet mehrere Ansätze zum Speichern von App-Geheimnissen.

Authentifizierung im Vergleich zu Autorisierung

Bei der Authentifizierung stellt ein Benutzer Anmeldeinformationen zur Verfügung, die dann mit den Anmeldeinformationen verglichen werden, die in einem Betriebssystem, einer Datenbank, einer App oder einer Ressource gespeichert sind. Wenn sie übereinstimmen, authentifizieren sich Benutzer erfolgreich und können dann während eines Autorisierungsprozesses Aktionen ausführen, für die sie autorisiert sind. Die Autorisierung bezieht sich auf den Prozess, der festlegt, welche Aktionen ein Benutzer ausführen darf.

Eine weitere Möglichkeit, Authentifizierung zu definieren, besteht darin, sie als eine Möglichkeit zu betrachten, einen „Raum“ (z.B. einen Server, eine Datenbank, eine App oder eine Ressource) zu betreten, während die Autorisierung darin besteht, welche Aktionen der Benutzer mit welchen Objekten innerhalb dieses „Raums“ (Server, Datenbank oder App) ausführen kann.

Häufige Sicherheitsrisiken in Software

ASP.NET Core und EF enthalten Features, die Ihnen helfen, Ihre Anwendungen zu schützen und Sicherheitsverletzungen zu verhindern. Die folgende Liste von Links verweist auf die Dokumentation, die Techniken zur Vermeidung der häufigsten Sicherheitsrisiken in Web-Apps beschreibt:

Es gibt weitere Sicherheitsrisiken, die Sie kennen sollten. Weitere Informationen finden Sie in den Artikeln im Abschnitt Security and Identity (Sicherheit und Identität) im Inhaltsverzeichnis.

Zusätzliche Ressourcen