Thèmes de sécurité ASP.NET Core
ASP.NET Core permet aux développeurs de configurer et de gérer la sécurité. La liste suivante fournit des liens vers des rubriques sur la sécurité :
- Authentification
- Autorisation
- Protection des données
- Application de HTTPS
- Stockage sécurisé des secrets des applications lors du développement
- Prévention XSRF/CSRF
- CORS (Cross Origin Resource Sharing)
- Attaques de scripting intersite (XSS)
Ces fonctionnalités de sécurité vous permettent de créer des applications ASP.NET Core robustes et sécurisées.
Fonctionnalités de sécurité ASP.NET Core
ASP.NET Core offre un grand nombre d’outils et de bibliothèques pour sécuriser vos applications ASP.NET Core, notamment des fournisseurs d’identité intégrés et services d’identité tiers, comme Facebook, Twitter et LinkedIn. ASP.NET Core fournit plusieurs approches pour stocker des secrets d’application.
Authentification ou autorisation
L’authentification est un processus dans lequel un utilisateur fournit des informations d’identification qui sont ensuite comparées à celles stockées dans un système d’exploitation, une base de données, une application ou une ressource. Si elles correspondent, les utilisateurs sont authentifiés et peuvent alors effectuer les actions pour lesquelles ils disposent d’autorisations déterminées par un processus d’autorisation. L’autorisation désigne le processus qui détermine ce qu’un utilisateur est autorisé à faire.
Vous pouvez aussi vous représenter l’authentification comme un moyen d’entrer dans un espace, tel qu’un serveur, une base de données, une application ou une ressource, tandis que l’autorisation consiste à définir quelles actions l’utilisateur peut effectuer sur quels objets à l’intérieur de cet espace (serveur, base de données ou application).
Failles de sécurité courantes dans les logiciels
ASP.NET Core et Entity Framework contiennent des fonctionnalités qui vous aident à sécuriser vos applications et à empêcher les violations de sécurité. La liste de liens ci-après vous permet d’accéder à une documentation décrivant en détail des techniques destinées à éviter les failles de sécurité les plus courantes dans les applications web :
- Attaques de scripting intersite (XSS)
- Attaques par injection de code SQL
- Attaque par falsification de requête intersites (XSRF/CSRF)
- Attaques par redirection ouverte
Il existe d’autres failles de sécurité que vous devez connaître. Pour plus d’informations, consultez les autres articles de la section Sécurité et Identity de la table des matières.
Ressources supplémentaires
Commentaires
Bientôt disponible : Tout au long de l’année 2024, nous abandonnerons progressivement le mécanisme de retour d’information GitHub Issues pour le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour