Vue d’ensemble de la sécurité ASP.NET CoreOverview of ASP.NET Core Security

ASP.NET Core permet aux développeurs de configurer et de gérer facilement la sécurité de leurs applications.ASP.NET Core enables developers to easily configure and manage security for their apps. ASP.NET Core comporte des fonctionnalités de gestion de l’authentification, des autorisations et des secrets des applications, de protection des données, d’application du protocole HTTPS, de protection contre la falsification de requête et de gestion CORS.ASP.NET Core contains features for managing authentication, authorization, data protection, HTTPS enforcement, app secrets, anti-request forgery protection, and CORS management. Ces fonctionnalités de sécurité vous permettent de générer des applications ASP.NET Core robustes et néanmoins sécurisées.These security features allow you to build robust yet secure ASP.NET Core apps.

Fonctionnalités de sécurité ASP.NET CoreASP.NET Core security features

ASP.NET Core fournit de nombreux outils et bibliothèques pour sécuriser vos applications, notamment les fournisseurs d’identité intégrés, mais vous pouvez utiliser des services d’identité tiers tels que Facebook, Twitter et LinkedIn.ASP.NET Core provides many tools and libraries to secure your apps including built-in identity providers, but you can use third-party identity services such as Facebook, Twitter, and LinkedIn. Avec ASP.NET Core, vous pouvez facilement gérer les secrets des applications, qui sont un moyen de stocker et d’utiliser des informations confidentielles sans avoir à les exposer dans le code.With ASP.NET Core, you can easily manage app secrets, which are a way to store and use confidential information without having to expose it in the code.

Authentification et autorisationAuthentication vs. Authorization

L’authentification est un processus selon lequel un utilisateur fournit des informations d’identification qui sont ensuite comparées à celles stockées dans un système d’exploitation, une base de données, une application ou une ressource.Authentication is a process in which a user provides credentials that are then compared to those stored in an operating system, database, app or resource. Si elles correspondent, les utilisateurs sont authentifiés et peuvent alors effectuer les actions pour lesquelles ils disposent d’autorisations pendant un processus d’autorisation.If they match, users authenticate successfully, and can then perform actions that they're authorized for, during an authorization process. L’autorisation désigne le processus qui détermine ce qu’un utilisateur est autorisé à faire.The authorization refers to the process that determines what a user is allowed to do.

Vous pouvez aussi vous représenter l’authentification comme un moyen d’entrer dans un espace, tel qu’un serveur, une base de données, une application ou une ressource, tandis que l’autorisation consiste à définir quelles actions l’utilisateur peut effectuer sur quels objets à l’intérieur de cet espace (serveur, base de données ou application).Another way to think of authentication is to consider it as a way to enter a space, such as a server, database, app or resource, while authorization is which actions the user can perform to which objects inside that space (server, database, or app).

Failles de sécurité courantes dans les logicielsCommon Vulnerabilities in software

ASP.NET Core et Entity Framework contiennent des fonctionnalités qui vous aident à sécuriser vos applications et à empêcher les violations de sécurité.ASP.NET Core and EF contain features that help you secure your apps and prevent security breaches. La liste de liens ci-après vous permet d’accéder à une documentation décrivant en détail des techniques destinées à éviter les failles de sécurité les plus courantes dans les applications web :The following list of links takes you to documentation detailing techniques to avoid the most common security vulnerabilities in web apps:

Il existe d’autres failles de sécurité que vous devez connaître.There are more vulnerabilities that you should be aware of. Pour plus d’informations, reportez-vous aux autres Articles de la section **sécurité et Identity ** de la table des matières.For more information, see the other articles in the Security and Identity section of the table of contents.