Événement
Championnats du monde Power BI DataViz
14 févr., 16 h - 31 mars, 16 h
Avec 4 chances d’entrer, vous pourriez gagner un package de conférence et le rendre à la Live Grand Finale à Las Vegas
En savoir plusCe navigateur n’est plus pris en charge.
Effectuez une mise à niveau vers Microsoft Edge pour tirer parti des dernières fonctionnalités, des mises à jour de sécurité et du support technique.
ASP.NET Core permet aux développeurs de configurer et de gérer la sécurité. La liste suivante fournit des liens vers des rubriques sur la sécurité :
Ces fonctionnalités de sécurité vous permettent de créer des applications ASP.NET Core robustes et sécurisées.
Pour une couverture de sécurité Blazor, qui complète ou remplace les instructions de ce nœud, consultez Authentification et autorisation ASP.NET Core Blazor et les autres articles du nœud Blazor de Identity.
ASP.NET Core offre un grand nombre d’outils et de bibliothèques pour sécuriser vos applications ASP.NET Core, notamment des fournisseurs d’identité intégrés et services d’identité tiers, comme Facebook, Twitter et LinkedIn. ASP.NET Core fournit plusieurs approches pour stocker des secrets d’application.
L’authentification est un processus dans lequel un utilisateur fournit des informations d’identification qui sont ensuite comparées à celles stockées dans un système d’exploitation, une base de données, une application ou une ressource. Si elles correspondent, les utilisateurs sont authentifiés et peuvent alors effectuer les actions pour lesquelles ils disposent d’autorisations déterminées par un processus d’autorisation. L’autorisation désigne le processus qui détermine ce qu’un utilisateur est autorisé à faire.
Vous pouvez aussi vous représenter l’authentification comme un moyen d’entrer dans un espace, tel qu’un serveur, une base de données, une application ou une ressource, tandis que l’autorisation consiste à définir quelles actions l’utilisateur peut effectuer sur quels objets à l’intérieur de cet espace (serveur, base de données ou application).
ASP.NET Core et Entity Framework contiennent des fonctionnalités qui vous aident à sécuriser vos applications et à empêcher les violations de sécurité. La liste de liens ci-après vous permet d’accéder à une documentation décrivant en détail des techniques destinées à éviter les failles de sécurité les plus courantes dans les applications web :
Il existe d’autres failles de sécurité que vous devez connaître. Pour plus d’informations, consultez les autres articles de la section Sécurité et Identity de la table des matières.
Nous vous recommandons d’utiliser l’option d’authentification la plus sûre. Pour les services Azure, l’authentification la plus sécurisée est Identités managées.
Évitez l’octroi d’informations d’identification avec mot de passe du propriétaire de la ressource, car :
Les identités managées sont un moyen sécurisé de s’authentifier auprès de services sans avoir à stocker les informations d’identification dans le code, les variables d’environnement ou les fichiers de configuration. Les identités managées sont disponibles pour les services Azure et peuvent être utilisées avec Azure SQL, Stockage Azure et d’autres services Azure :
Quand l’application est déployée sur un serveur de test, une variable d’environnement peut être utilisée pour définir la chaîne de connexion à un serveur de base de données de test. Pour plus d’informations, consultez Configuration. Les variables d'environnement sont généralement stockées en texte brut non crypté. Si la machine ou le processus est compromis, les variables d'environnement peuvent être consultées par des parties non fiables. Nous vous recommandons d’utiliser des variables d’environnement pour stocker une chaîne de connexion de production, car ce n’est pas l’approche la plus sécurisée.
Instructions relatives aux données de configuration :
Pour plus d’informations, consultez l’article suivant :
Pour plus d’informations sur d’autres fournisseurs de cloud, consultez :
Pour obtenir des conseils sur la création d’une application ASP.NET Core fiable, sécurisée, performante, testable et évolutive, consultez modèles d’applications web d’entreprise. Un exemple complet d’application web de qualité de production qui implémente les modèles est disponible.
Commentaires sur ASP.NET Core
ASP.NET Core est un projet open source. Sélectionnez un lien pour fournir des commentaires :
Événement
Championnats du monde Power BI DataViz
14 févr., 16 h - 31 mars, 16 h
Avec 4 chances d’entrer, vous pourriez gagner un package de conférence et le rendre à la Live Grand Finale à Las Vegas
En savoir plusFormation
Module
Sécuriser une application Web .Net avec l’infrastructure d’identité ASP.NET Core - Training
Découvrez comment ajouter l’authentification et l’autorisation à une application web .NET à l’aide du framework ASP.NET Core Identity.
Certification
Microsoft Certified: Azure Security Engineer Associate - Certifications
Démontrez les compétences nécessaires afin de mettre en œuvre des contrôles de sécurité, de maintenir la posture de sécurité d’une organisation, et d’identifier et de remédier aux vulnérabilités en matière de sécurité.
Documentation
Vue d’ensemble de l’authentification ASP.NET Core
En savoir plus sur l’authentification dans ASP.NET Core.
Présentation de Identity sur ASP.NET Core
Utilisez Identity avec une application ASP.NET Core. Découvrez comment définir les exigences de mot de passe (RequireDigit, RequiredLength, RequiredUniqueChars, etc.).
Choisir une solution de gestion des identités
Guide permettant de choisir la solution de gestion des identités appropriée pour une application web .NET sécurisée.