ASP.NET Core 보안 주제

개발자는 ASP.NET Core를 사용하여 보안을 구성 및 관리할 수 있습니다. 다음 목록에서는 보안 항목에 대한 링크를 제공합니다.

• 인증
• 권한 부여
• 데이터 보호
• HTTPS 적용
• 개발 중인 안전한 앱 비밀 스토리지
• XSRF/CSRF 방지
• CORS(원본 간 리소스 공유)
• XSS(교차 사이트 스크립팅) 공격

이러한 보안 기능을 사용하여 강력하고 안전한 ASP.NET Core 앱을 빌드할 수 있습니다.

ASP.NET Core 보안 기능

ASP.NET Core는 기본 제공 ID 공급자와 같은 ASP.NET Core 앱과 Facebook, Twitter, LinkedIn 등의 타사 ID 서비스를 보안하기 위한 많은 도구와 라이브러리를 제공합니다. ASP.NET Core는 앱 비밀을 저장하는 몇 가지 접근 방식을 제공합니다.

인증 및 권한 부여

인증은 사용자가 자격 증명을 제공하면 운영 체제, 데이터베이스, 앱 또는 리소스에 저장된 자격 증명과 비교하는 프로세스입니다. 두 자격 증명이 일치하면 사용자 인증이 성공하고 사용자는 권한 부여 프로세스 동안 권한이 부여된 작업을 수행할 수 있습니다. 권한 부여는 사용자가 할 수 있는 작업을 결정하는 프로세스를 말합니다.

인증을 이해하기 위한 또 다른 개념으로 서버, 데이터베이스, 앱, 리소스 등의 공간에 들어가는 것으로 생각할 수 있고, 권한 부여는 사용자가 해당 공간(서버, 데이터베이스 또는 앱) 내에서 어떤 개체에 대해 어떤 작업을 수행할 수 있는지 결정하는 것입니다.

소프트웨어의 일반적인 취약점

ASP.NET Core 및 EF는 앱을 보호하고 보안 위반을 방지하는 기능을 포함하고 있습니다. 다음 링크 목록을 선택하면 웹앱의 가장 일반적인 보안 취약점을 방지하는 기술을 구체적으로 설명하는 문서로 이동합니다.

• XSS(교차 사이트 스크립팅) 공격
• SQL 삽입 공격
• XSRF/CSRF(교차 사이트 요청 위조) 공격
• 오픈 리디렉션 공격

그 외에도 알고 계셔야 하는 취약점이 더 있습니다. 자세한 내용은 목차의 보안 및 Identity 섹션에 있는 다른 문서를 참조하세요.

추가 리소스

• ASP.NET Core에서 Identity 소개
• ASP.NET Core에서 TOTP 인증 앱에 QR 코드 생성 사용
• ASP.NET Core에서 Facebook 및 Google 인증
• Identity .NET 웹앱에 대한 관리 솔루션