ASP.NET Core 보안 주제

ASP.NET Core 통해 개발자는 보안을 구성하고 관리할 수 있습니다. 다음 목록에서는 보안 항목에 대한 링크를 제공합니다.

이러한 보안 기능을 사용하면 강력하고 안전한 ASP.NET Core 앱을 빌드할 수 있습니다.

ASP.NET Core 보안 기능

ASP.NET Core 기본 제공 ID 공급자 및 Facebook, Twitter 및 LinkedIn과 같은 타사 ID 서비스와 같은 ASP.NET Core 앱을 보호하기 위한 많은 도구와 라이브러리를 제공합니다. ASP.NET Core 앱 비밀을 저장하는 몇 가지 방법을 제공합니다.

인증 vs. 권한 부여

인증 은 사용자가 운영 체제, 데이터베이스, 앱 또는 리소스에 저장된 자격 증명과 비교하여 자격 증명을 제공하는 프로세스입니다. 일치하는 경우 사용자는 성공적으로 인증한 다음 권한 부여 프로세스 중에 권한이 부여된 작업을 수행할 수 있습니다. 권한 부여는 사용자가 할 수 있는 작업을 결정하는 프로세스를 말합니다.

인증을 이해하기 위한 또 다른 개념으로 서버, 데이터베이스, 앱, 리소스 등의 공간에 들어가는 것으로 생각할 수 있고, 권한 부여는 사용자가 해당 공간(서버, 데이터베이스 또는 앱) 내에서 어떤 개체에 대해 어떤 작업을 수행할 수 있는지 결정하는 것입니다.

소프트웨어의 일반적인 취약점

ASP.NET Core 및 EF는 앱을 보호하고 보안 위반을 방지하는 기능을 포함하고 있습니다. 다음 링크 목록을 선택하면 웹앱의 가장 일반적인 보안 취약점을 방지하는 기술을 구체적으로 설명하는 문서로 이동합니다.

그 외에도 알고 계셔야 하는 취약점이 더 있습니다. 자세한 내용은 목차의 보안 및 Identity 섹션에 있는 다른 문서를 참조하세요.

추가 리소스