Sicherheitsaspekte für ASP.NET Core
ASP.NET Core ermöglicht Entwicklern, Sicherheit zu konfigurieren und zu verwalten. Die folgende Liste enthält Links zu Sicherheitsthemen:
- Authentifizierung
- Autorisierung
- Datenschutz
- HTTPS-Erzwingung
- Sicheres Speichern geheimer App-Schlüssel in der Entwicklung
- XSRF/CSRF-Prävention
- Ressourcenfreigabe zwischen verschiedenen Ursprüngen (Cross-Origin Resource Sharing, CORS)
- Angriffe durch Cross-Site-Scripting (XSS)
Diese Sicherheitsfunktionen ermöglichen Ihnen, robuste und sichere ASP.NET Core-Apps zu erstellen.
ASP.NET Core-Sicherheitsfeatures
ASP.NET Core stellt zahlreiche Tools und Bibliotheken zur Verfügung, um ASP.NET Core-Apps zu sichern, z. B. integrierte Identitätsanbieter und Identitätsdienste von Drittanbietern wie Facebook, Twitter und LinkedIn. ASP.NET Core bietet mehrere Ansätze zum Speichern von App-Geheimnissen.
Authentifizierung im Vergleich zu Autorisierung
Authentifizierung ist ein Vorgang, bei dem ein Benutzer Anmeldeinformationen bereitstellt, die dann mit den Angaben verglichen werden, die in einem Betriebssystem, einer Datenbank, einer App oder einer Ressource gespeichert sind. Wenn diese übereinstimmen, authentifizieren sich die Benutzer erfolgreich und können dann während eines Autorisierungsprozesses Aktionen ausführen, für die sie berechtigt sind. Die Autorisierung bezieht sich auf den Prozess, der festlegt, welche Aktionen ein Benutzer ausführen darf.
Eine weitere Möglichkeit, Authentifizierung zu definieren, besteht darin, sie als eine Möglichkeit zu betrachten, einen „Raum“ (z.B. einen Server, eine Datenbank, eine App oder eine Ressource) zu betreten, während die Autorisierung darin besteht, welche Aktionen der Benutzer mit welchen Objekten innerhalb dieses „Raums“ (Server, Datenbank oder App) ausführen kann.
Häufige Sicherheitsrisiken in Software
ASP.NET Core und EF enthalten Features, die Ihnen helfen, Ihre Anwendungen zu schützen und Sicherheitsverletzungen zu verhindern. Die folgende Liste von Links verweist auf die Dokumentation, die Techniken zur Vermeidung der häufigsten Sicherheitsrisiken in Web-Apps beschreibt:
- Angriffe durch Cross-Site-Scripting (XSS)
- Angriffe durch Einschleusung von SQL-Befehlen
- Angriffe durch XSRF/CSRF (Cross-Site Request Forgery, websiteübergreifende Anforderungsfälschung)
- Offene Weiterleitungsangriffe
Es gibt weitere Sicherheitsrisiken, die Sie kennen sollten. Weitere Informationen finden Sie in den Artikeln im Abschnitt Security and Identity (Sicherheit und Identität) im Inhaltsverzeichnis.
Zusätzliche Ressourcen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für