Zabezpečené klientské aplikace
Aplikace se obvykle skládají z mnoha částí, které musí být chráněny před chybami zabezpečení, které by mohly způsobit ztrátu dat nebo jinak ohrozit systém. Vytváření zabezpečených uživatelských rozhraní může zabránit mnoha problémům tím, že útočníkům blokuje přístup k datům nebo systémovým prostředkům.
Ověření uživatelského vstupu
Při vytváření aplikace, která přistupuje k datům, byste měli předpokládat, že veškerý uživatelský vstup je škodlivý, dokud se neprokáže jinak. Pokud to neuděláte, může vaše aplikace být zranitelná vůči útokům. Rozhraní .NET Framework obsahuje třídy, které vám pomůžou vynutit doménu hodnot pro vstupní ovládací prvky, například omezení počtu znaků, které lze zadat. Volání událostí umožňuje psát procedury pro kontrolu platnosti hodnot. Uživatelská vstupní data je možné ověřit a silně zadat a omezit vystavení aplikace skriptům a zneužitím injektáže SQL.
Důležité
Musíte také ověřit uživatelský vstup ve zdroji dat i v klientské aplikaci. Útočník se může rozhodnout obejít vaši aplikaci a přímo napadnout zdroj dat.
Zabezpečení a uživatelský vstup
Popisuje, jak zpracovávat drobné a potenciálně nebezpečné chyby související se vstupem uživatele.
Ověřování uživatelského vstupu na webových stránkách ASP.NET
Přehled ověřování uživatelského vstupu pomocí ovládacích prvků ověřování ASP.NET
Uživatelský vstup ve Windows Forms
Poskytuje odkazy a informace pro ověřování vstupu myši a klávesnice v aplikaci model Windows Forms.
Regulární výrazy rozhraní .NET Framework
Popisuje, jak pomocí Regex třídy zkontrolovat platnost vstupu uživatele.
Aplikace pro Windows
Windows Forms – zabezpečení
Popisuje, jak zabezpečit model Windows Forms aplikace a poskytuje odkazy na související témata.
Model Windows Forms a nespravované aplikace
Popisuje, jak pracovat s nespravovanými aplikacemi v model Windows Forms aplikaci.
ClickOnce – nasazení pro Windows Forms
Popisuje, jak používat ClickOnce nasazení v aplikaci model Windows Forms a popisuje důsledky zabezpečení.
webové služby ASP.NET a XML
ASP.NET aplikace obecně potřebují omezit přístup k některým částem webu a poskytovat další mechanismy pro ochranu dat a zabezpečení webu. Tyto odkazy poskytují užitečné informace pro zabezpečení aplikace ASP.NET.
Webová služba XML poskytuje data, která mohou využívat aplikace ASP.NET, model Windows Forms aplikace nebo jiná webová služba. Potřebujete spravovat zabezpečení pro samotnou webovou službu a také zabezpečení klientské aplikace.
Další informace najdete v následujících materiálech.
| Resource | Popis |
|---|---|
| Zabezpečení ASP.NET webů | Popisuje, jak zabezpečit ASP.NET aplikace. |
| Zabezpečení webových služeb XML vytvořených pomocí ASP.NET | Popisuje, jak implementovat zabezpečení pro webovou službu ASP.NET. |
| Přehled zneužití skriptů | Popisuje, jak chránit před útokem zneužití skriptu, který se pokouší vložit škodlivé znaky na webovou stránku. |
| Základní postupy zabezpečení pro webové aplikace | Obecné informace o zabezpečení a odkazy na další diskuzi, |
Remoting
Vzdálené komunikace .NET umožňuje snadno vytvářet široce distribuované aplikace bez ohledu na to, jestli jsou všechny komponenty aplikací na jednom počítači nebo rozložené po celém světě. Můžete vytvářet klientské aplikace, které používají objekty v jiných procesech na stejném počítači nebo v jakémkoli jiném počítači, který je dostupný přes jeho síť. Pomocí vzdálené komunikace .NET můžete také komunikovat s jinými doménami aplikace ve stejném procesu.
| Resource | Popis |
|---|---|
| Konfigurace vzdálených aplikací | Popisuje, jak nakonfigurovat vzdálené komunikace aplikací, aby se zabránilo běžným problémům. |
| Zabezpečení ve vzdálené komunikace | Popisuje ověřování a šifrování a také další témata zabezpečení, která jsou relevantní pro vzdálené komunikace. |
| Důležité informace o zabezpečení a vzdálené komunikace | Popisuje problémy se zabezpečením chráněných objektů a překračování domény aplikace. |