ASP.NET Core Güvenliğine Genel Bakış

ASP.NET Core, geliştiricilerin uygulamaları için güvenliği kolayca yapılandırmalarına ve yönetmelerine olanak sağlar. ASP.NET Core kimlik doğrulaması, yetkilendirme, veri koruma, HTTPS zorlama, uygulama gizli dizileri, XSRF/CSRF önleme ve CORS yönetimi için özellikler içerir. Bu güvenlik özellikleri, güçlü ancak güvenli uygulamalar oluşturma ASP.NET Core sağlar.

ASP.NET Core özellikleri

ASP.NET Core yerleşik kimlik sağlayıcıları dahil olmak üzere uygulamalarınızı güvenli hale almak için birçok araç ve kitaplık sağlar, ancak Facebook, Twitter ve LinkedIn gibi üçüncü taraf kimlik hizmetlerini kullanabilirsiniz. Bu ASP.NET Core, gizli bilgileri kodda açığa çıkarmak zorunda kalmadan depolamanın ve kullanmanın bir yolu olan uygulama gizli dizilerini kolayca yönetebilirsiniz.

Kimlik Doğrulaması ve Yetkilendirme karşılaştırması

Kimlik doğrulaması, kullanıcının daha sonra işletim sistemi, veritabanı, uygulama veya kaynakta depolananlarla karşılaştıran kimlik bilgileri sağladığı bir işlemdir. Eşlerse, kullanıcılar kimliklerini başarıyla doğrular ve yetkilendirme işlemi sırasında yetkilendirilecekleri eylemleri gerçekleştirebilirsiniz. Yetkilendirme, kullanıcının ne yapma izni olduğunu belirleyen işlemi ifade eder.

Kimlik doğrulamasını düşünmenin bir diğer yolu da sunucu, veritabanı, uygulama veya kaynak gibi bir alana girmenin bir yolu olarak, yetkilendirme ise kullanıcının söz konusu alan içindeki hangi nesnelere (sunucu, veritabanı veya uygulama) gerçekleştirebiliyorsa bunu gerçekleştirebiliyor olduğudur.

Yazılımda Yaygın Güvenlik Açıkları

ASP.NET Core ve EF, uygulamalarınızı güvenli hale alıp güvenlik ihlallerini önlemenize yardımcı olan özellikler içerir. Aşağıdaki bağlantı listesi, web uygulamalarına yönelik en yaygın güvenlik açıklarından kaçınmaya yönelik teknikler hakkında ayrıntılı bilgi içeren belgelere gidersiniz:

• Siteler Arası Betik (XSS) saldırıları
• SQL ekleme saldırıları
• Siteler Arası İstek Sahtecilik (XSRF/CSRF) saldırıları
• Yeniden yönlendirme saldırılarını açma

Dikkat edersiniz daha fazla güvenlik açığı vardır. Daha fazla bilgi için Güvenlik bölümündeki diğer makalelere ve Identity içindekiler tablosuna bakın.