Общие сведения о безопасности ASP.NET CoreOverview of ASP.NET Core Security

ASP.NET Core позволяет разработчикам легко настраивать параметры безопасности для приложений и управлять ими.ASP.NET Core enables developers to easily configure and manage security for their apps. ASP.NET Core содержит функции для управления проверкой подлинности, авторизацией, защитой данных, применением HTTPS, секретами приложений, защитой от подделки запросов, а также для управления CORS.ASP.NET Core contains features for managing authentication, authorization, data protection, HTTPS enforcement, app secrets, anti-request forgery protection, and CORS management. Эти функции обеспечения безопасности позволяют создавать надежные и защищенные приложения ASP.NET Core.These security features allow you to build robust yet secure ASP.NET Core apps.

Функции безопасности в ASP.NET CoreASP.NET Core security features

ASP.NET Core предоставляет множество средств и библиотек для защиты приложений, включая встроенные поставщики удостоверений, однако помимо них можно использовать сторонние службы удостоверений, такие как Facebook, LinkedIn и Twitter.ASP.NET Core provides many tools and libraries to secure your apps including built-in Identity providers but you can use 3rd party identity services such as Facebook, Twitter, or LinkedIn. В ASP.NET Core можно легко управлять секретами приложений, которые позволяют хранить и использовать конфиденциальные данные, не предоставляя их в коде.With ASP.NET Core, you can easily manage app secrets, which are a way to store and use confidential information without having to expose it in the code.

Проверка подлинности и АвторизацияAuthentication vs. Authorization

Проверка подлинности — это процесс, когда пользователь вводит учетные данные, которые затем сравниваются с данными, хранящимися в операционной системе, базе данных, приложении или ресурсе.Authentication is a process in which a user provides credentials that are then compared to those stored in an operating system, database, app or resource. Если они совпадают, пользователи успешно проходят аутентификацию и во время авторизации могут выполнять разрешенные действия.If they match, users authenticate successfully, and can then perform actions that they're authorized for, during an authorization process. Авторизация представляет собой процесс, определяющий, какие действия может выполнять пользователь.The authorization refers to the process that determines what a user is allowed to do.

Если взглянуть на проверку подлинности с другой стороны, ее можно считать способом входа в определенную область, например на сервер, в базу данных, приложение или ресурс, тогда как авторизация определяет, какие действия с какими объектами может выполнять пользователь в этой области (на сервере, в базе данных или приложении).Another way to think of authentication is to consider it as a way to enter a space, such as a server, database, app or resource, while authorization is which actions the user can perform to which objects inside that space (server, database, or app).

Распространенные уязвимости в программном обеспеченииCommon Vulnerabilities in software

ASP.NET Core и EF содержат средства, помогающие защитить приложения и предотвратить возникновение нарушений безопасности.ASP.NET Core and EF contain features that help you secure your apps and prevent security breaches. Далее приводится список ссылок на документацию с описанием методов, позволяющих устранять наиболее распространенные уязвимости в веб-приложениях:The following list of links takes you to documentation detailing techniques to avoid the most common security vulnerabilities in web apps:

Существует еще целый ряд уязвимостей, о которых следует знать.There are more vulnerabilities that you should be aware of. Дополнительные сведения см. в других статьях раздела Безопасность и удостоверения.For more information, see the other articles in the Security and Identity section of the table of contents.