Argomenti sulla sicurezza di ASP.NET Core
ASP.NET Core consente agli sviluppatori di configurare e gestire la sicurezza. L'elenco seguente contiene i collegamenti ad argomenti relativi alla sicurezza:
- autenticazione
- Autorizzazione
- Protezione dei dati
- Imposizione HTTPS
- Archiviazione sicura di segreti dell'app durante lo sviluppo
- Prevenzione di attacchi tramite richieste intersito false (XSRF/CSRF)
- Condivisione risorse tra le origini (CORS)
- Attacchi di tipo scripting intersito (XSS)
Queste funzionalità di sicurezza consentono di compilare app ASP.NET Core affidabili e sicure.
Funzionalità di sicurezza di ASP.NET Core
ASP.NET Core fornisce numerosi strumenti e librerie per proteggere le app ASP.NET Core, tra cui provider di identità predefiniti e servizi di identità di terze parti, ad esempio Facebook, Twitter e LinkedIn. ASP.NET Core offre diversi approcci per archiviare i segreti delle app.
Confronto tra autenticazione e autorizzazione
L'autenticazione è un processo in cui un utente fornisce le credenziali che vengono quindi confrontate con quelle archiviate in un sistema operativo, in un database, in un'applicazione o in una risorsa. Se corrispondono, gli utenti vengono autenticati correttamente e quindi possono eseguire azioni per cui sono autorizzati, durante un processo di autorizzazione. L'autorizzazione è il processo che determina quali operazioni può eseguire un utente.
È possibile considerare l'autenticazione come un modo per entrare in uno spazio, ad esempio un server, un database, un'app o una risorsa, mentre l'autorizzazione definisce le azioni che l'utente può eseguire e su quali oggetti all'interno di tale spazio (server, database o app).
Vulnerabilità comuni nel software
ASP.NET Core ed Entity Framework contengono funzionalità che consentono di proteggere le app e impedire violazioni della sicurezza. L'elenco di collegamenti seguente offre documentazione in cui sono descritte le tecniche per evitare le vulnerabilità della sicurezza più comuni nelle app Web:
- Attacchi di tipo scripting intersito (XSS)
- Attacchi SQL injection
- Prevenire attacchi tramite richieste intersito false (XSRF/CSRF)
- Attacchi di reindirizzamento aperti
Esistono altre vulnerabilità di cui è necessario essere consapevoli. Per altre informazioni, vedere gli altri articoli della sezione Sicurezza e Identity del sommario.
Risorse aggiuntive
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per