[Перевод] Полное руководство по повышению безопасности вашего Asp.Net Core веб-приложения и API

Все блоги / Про интернет 11 августа 2020 448

Салют, хабровчане! Подготовили для вас перевод полезного руководства в преддверии старта курса «C# ASP.NET Core разработчик».

С каждым обновлением .Net Core Microsoft доказывает тот факт, что .Net Core является самым мощным, универсальным и полным фреймворком, доступным для разработки мощных десктопных, мобильных, облачных и веб-приложений. В отличие от десктопного или мобильного приложения, веб-приложение работает по общедоступному адресу, что является одной из причин, по которым безопасность веб-приложения имеет огромную важность. Хотя Asp.Net Core разработан с учетом лучших практик безопасности, тем не менее, все же существуют некоторые уязвимости, за которыми мы должны следить до и после релиза нашего Asp.Net Core приложения. В этой статье мы рассмотрим несколько пробелов в безопасности Asp.Net Core веб-приложений и их возможные решения. Давайте начнем с перечисления некоторых важных моментов для обеспечения безопасности нашего .Net Core приложения. Читать дальше →

Источник: Хабрахабр

Оцените публикацию

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья

следующая статья

Похожие публикации

Обновления .NET Core за июль 2020 года — 2.1.20 и 3.1.6

На прошлой неделе вышло июльское обновление .NET Core. Оно содержит исправления безопасности и улучшения надежности. См. индвидуальные примечания к выпуску для получения подробной информации об обновленных пакетах. В этой статье расскажем об улучшениях безопасности в совокупности. Читать дальше →

подробнее »

21 июля 2020

ASP.NET Core: Механизмы предотвращения атак 2.0

По встроенным механизмам безопасности ASP .NET Core написано мало статей. Даже официальная документация имеет пробелы. В этой статье мы пройдём по всем основным компонентам, имеющим отношение к безопасности, и разберём, как это работает внутри. Если вы используете старый добрый ASP .NET, то для вас

подробнее »

28 февраля 2018

Защита ASP.NET приложений от взлома

ASP.NET MVC — не самый хайповый, но довольно популярный стек в среде веб-разработчиков. С точки зрения (анти)хакера, его стандартная функциональность дает тебе кое-какой базовый уровень безопасности, но для предохранения от абсолютного большинства хакерских трюков нужна дополнительная защита. В

подробнее »

16 марта 2018

[Перевод] Взгляд на веб-безопасность со стороны клиента

Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». В этой статье, первой из трех, мы рассмотрим угрозы в области веб-безопасности, а также поговорим о том, как инструменты обеспечения безопасности на стороне клиента справляются с часто упускаемым классом кибератак,

подробнее »

30 июня 2020

В ПО Lenovo зашит неизменяемый пароль 12345678

Специалист по информационной безопасности Иван Уэртас (Ivan Huertas) из Core Security Consulting Team смог обнаружить сразу несколько уязвимостей в программном обеспечении Lenovo для Windows и Android. Речь идет о Lenovo SHAREit. Одна из наиболее заметных проблем (CVE-2016-1491) заключается в том,

подробнее »

27 января 2016

Фреймворк .NET Core доступен на облачном хостинге Jelastic

Облачный хостинг Jelastic теперь поддерживает фреймворк .NET Core на базе платформы Linux. В Jelastic доступно множество инструментов для упрощения деплоя приложений на различных технологиях. В настоящий момент поддерживается языки программирования — PHP, Java, Ruby, Python, Node.js, Golang, .NET и

подробнее »

22 июля 2020