Conception de pages Web Forms mobiles sécurisées
Mise à jour : novembre 2007
La création de sites Web sécurisés est toujours une priorité majeure. Cependant, d'autres considérations sur la sécurité doivent être prises en compte lors de la génération d'une application Web incluant des pages Web mobiles et susceptible de communiquer des informations sensibles via des réseaux de données publics.
L'authentification, l'autorisation et le chiffrement sont les trois éléments que vous devez prendre en considération pour la sécurité de vos applications Web. L'authentification permet d'établir l'identité d'un utilisateur. L'autorisation permet de contrôler ce à quoi l'utilisateur peut ou non accéder. Le chiffrement est un mécanisme qui permet de protéger les données lors de leur passage entre le client et le serveur.
Les contrôles mobiles ASP.NET utilisent l'infrastructure de sécurité mise en place via les services IIS (Internet Information Services) et Microsoft .NET Framework. Pour plus d'informations sur le chiffrement et l'autorisation, consultez la documentation du .NET Framework et des services IIS. Le didacticiel de démarrage rapide ASP.NET 2.0 (en anglais) comporte une introduction à la sécurité qui représente un point de départ idéal.
Pour plus de recommandations relatives à la sécurité, consultez Sécurisation des applications et Sécurité des applications Web ASP.NET.
Dans cette section
Options d'authentification pour les périphériques mobiles
Décrit les complexités liées à l'authentification des périphériques mobiles.Sécurité et passerelles WAP
Décrit les problèmes de sécurité associés à l'utilisation des passerelles WAP.Utilisation des ports pour les applications mobiles
Décrit les ports qui affectent les pages Web mobiles ASP.NET.
Voir aussi
Concepts
Modèle de chiffrement de .NET Framework
Détail des contrôles mobiles ASP.NET
Référence
Autres ressources
Indications de codage sécurisé
Sécurité des applications Web ASP.NET
Accès aux données avec ASP.NET