Panoramica sulla sicurezza di ASP.NET CoreOverview of ASP.NET Core Security

ASP.NET Core consente agli sviluppatori di configurare e gestire facilmente la sicurezza per le proprie app.ASP.NET Core enables developers to easily configure and manage security for their apps. ASP.NET Core contiene funzionalità per gestire l'autenticazione, l'autorizzazione, la protezione dei dati, l'applicazione di HTTPS, i segreti dell'app, la protezione dalla falsificazione delle richieste e la gestione di CORS.ASP.NET Core contains features for managing authentication, authorization, data protection, HTTPS enforcement, app secrets, anti-request forgery protection, and CORS management. Queste funzionalità di sicurezza consentono di compilare app ASP.NET Core solide e sicure.These security features allow you to build robust yet secure ASP.NET Core apps.

Funzionalità di sicurezza di ASP.NET CoreASP.NET Core security features

ASP.NET Core offre molti strumenti e librerie per proteggere le app, inclusi i provider di identità incorporati, ma è possibile usare servizi di identità di terze parti, ad esempio Facebook, Twitter e LinkedIn.ASP.NET Core provides many tools and libraries to secure your apps including built-in identity providers, but you can use third-party identity services such as Facebook, Twitter, and LinkedIn. Con ASP.NET Core, è possibile gestire facilmente i segreti dell'app, che consentono di archiviare e usare informazioni riservate senza la necessità di esporle nel codice.With ASP.NET Core, you can easily manage app secrets, which are a way to store and use confidential information without having to expose it in the code.

Autenticazione e autorizzazioneAuthentication vs. Authorization

L'autenticazione è un processo in cui un utente fornisce le credenziali che vengono quindi confrontate con quelle archiviate in un sistema operativo, un database, un'applicazione o una risorsa.Authentication is a process in which a user provides credentials that are then compared to those stored in an operating system, database, app or resource. Se corrispondono, gli utenti vengono autenticati correttamente e quindi possono eseguire azioni per cui sono autorizzati, durante un processo di autorizzazione.If they match, users authenticate successfully, and can then perform actions that they're authorized for, during an authorization process. L'autorizzazione è il processo che determina quali operazioni può eseguire un utente.The authorization refers to the process that determines what a user is allowed to do.

È possibile considerare l'autenticazione come un modo per entrare in uno spazio, ad esempio un server, un database, un'app o una risorsa, mentre l'autorizzazione definisce le azioni che l'utente può eseguire e su quali oggetti all'interno di tale spazio (server, database o app).Another way to think of authentication is to consider it as a way to enter a space, such as a server, database, app or resource, while authorization is which actions the user can perform to which objects inside that space (server, database, or app).

Vulnerabilità comuni nel softwareCommon Vulnerabilities in software

ASP.NET Core ed Entity Framework contengono funzionalità che consentono di proteggere le app e impedire violazioni della sicurezza.ASP.NET Core and EF contain features that help you secure your apps and prevent security breaches. L'elenco di collegamenti seguente offre documentazione in cui sono descritte le tecniche per evitare le vulnerabilità della sicurezza più comuni nelle app Web:The following list of links takes you to documentation detailing techniques to avoid the most common security vulnerabilities in web apps:

Esistono altre vulnerabilità di cui è necessario essere consapevoli.There are more vulnerabilities that you should be aware of. Per ulteriori informazioni, vedere gli altri articoli nella sezione **sicurezza e Identity ** contenuto del sommario.For more information, see the other articles in the Security and Identity section of the table of contents.