ASP.NET Core 보안 개요Overview of ASP.NET Core Security

개발자는 ASP.NET Core를 사용하여 앱의 보안을 간편하게 구성 및 관리할 수 있습니다.ASP.NET Core enables developers to easily configure and manage security for their apps. ASP.NET Core는 인증, 권한 부여, 데이터 보호, HTTPS 적용, 앱 비밀, 요청 위조 방지 및 CORS 관리를 위한 기능을 포함하고 있습니다.ASP.NET Core contains features for managing authentication, authorization, data protection, HTTPS enforcement, app secrets, anti-request forgery protection, and CORS management. 이러한 보안 기능을 사용하여 강력하면서도 안전한 ASP.NET Core 앱을 빌드할 수 있습니다.These security features allow you to build robust yet secure ASP.NET Core apps.

ASP.NET Core 보안 기능ASP.NET Core security features

ASP.NET Core는 기본 제공 ID 공급자를 포함하여 앱을 보호하는 여러 도구와 라이브러리를 제공하지만 Facebook, Twitter, LinkedIn 등의 타사 ID 서비스를 사용할 수도 있습니다.ASP.NET Core provides many tools and libraries to secure your apps including built-in Identity providers but you can use 3rd party identity services such as Facebook, Twitter, or LinkedIn. ASP.NET Core를 사용하면 기밀 정보를 코드에 노출할 필요 없이 저장하고 사용할 수 있는 방법인 앱 비밀을 간편하게 관리할 수 있습니다.With ASP.NET Core, you can easily manage app secrets, which are a way to store and use confidential information without having to expose it in the code.

인증 vs. 권한 부여Authentication vs. Authorization

인증은 사용자가 자격 증명을 제공하면 운영 체제, 데이터베이스, 앱 또는 리소스에 저장된 자격 증명과 비교하는 프로세스입니다.Authentication is a process in which a user provides credentials that are then compared to those stored in an operating system, database, app or resource. 두 자격 증명이 일치하면 사용자 인증이 성공하고 사용자는 권한 부여 프로세스 동안 권한이 부여된 작업을 수행할 수 있습니다.If they match, users authenticate successfully, and can then perform actions that they're authorized for, during an authorization process. 권한 부여는 사용자가 할 수 있는 작업을 결정하는 프로세스를 말합니다.The authorization refers to the process that determines what a user is allowed to do.

인증을 이해하기 위한 또 다른 개념으로 서버, 데이터베이스, 앱, 리소스 등의 공간에 들어가는 것으로 생각할 수 있고, 권한 부여는 사용자가 해당 공간(서버, 데이터베이스 또는 앱) 내에서 어떤 개체에 대해 어떤 작업을 수행할 수 있는지 결정하는 것입니다.Another way to think of authentication is to consider it as a way to enter a space, such as a server, database, app or resource, while authorization is which actions the user can perform to which objects inside that space (server, database, or app).

소프트웨어의 일반적인 취약점Common Vulnerabilities in software

ASP.NET Core 및 EF는 앱을 보호하고 보안 위반을 방지하는 기능을 포함하고 있습니다.ASP.NET Core and EF contain features that help you secure your apps and prevent security breaches. 다음 링크 목록을 선택하면 웹앱의 가장 일반적인 보안 취약점을 방지하는 기술을 구체적으로 설명하는 문서로 이동합니다.The following list of links takes you to documentation detailing techniques to avoid the most common security vulnerabilities in web apps:

그 외에도 알고 계셔야 하는 취약점이 더 있습니다.There are more vulnerabilities that you should be aware of. 자세한 내용은 목차의 보안 및 ID 섹션에 있는 다른 문서를 참조하세요.For more information, see the other articles in the Security and Identity section of the table of contents.