Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Sur cette page, vous trouverez des livre blancs pour vous aider à installer et configurer ASP.NET, et à vous aider à écrire des applications ASP.NET sécurisées, rapides et flexibles.
ASP.NET 4
Informations relatives à ASP.NET 4 et Visual Studio 2010.
ASP.NET notes de publication MVC 4
Ce document décrit les nouvelles fonctionnalités et améliorations introduites dans le ASP.NET MVC 4 Developer Preview pour Visual Studio 2010, ainsi que les notes d’installation et les problèmes connus.
ASP.NET notes de publication MVC 3
Ce document décrit les nouvelles fonctionnalités et améliorations introduites dans ASP.NET MVC 3, ainsi que les notes d’installation et les problèmes connus.
Vue d’ensemble du développement web ASP.NET 4 et Visual Studio 2010
De nombreuses modifications intéressantes pour ASP.NET sont à venir dans le .NET Framework version 4. Ce document donne une vue d’ensemble de la plupart des nouvelles fonctionnalités incluses dans la prochaine version.
ASP.NET 4 modifications critiques bêta 2
Ce document décrit les modifications apportées à la version 4 bêta 2 du .NET Framework (autrement dit, la version ASP.NET 4 Bêta 2) qui peuvent affecter potentiellement les applications créées à l’aide de versions antérieures, notamment la version ASP.NET 4 Bêta 1.
Ce document décrit les nouvelles fonctionnalités et améliorations introduites dans ASP.NET MVC 2.
Mise à niveau d’une application ASP.NET MVC 1.0 vers ASP.NET MVC 2
ASP.NET MVC 2 peut être installé côte à côte avec ASP.NET MVC 1.0 sur le même serveur. Cela permet aux développeurs d’applications de choisir quand mettre à niveau une application ASP.NET MVC 1.0 vers ASP.NET MVC 2. Ce document décrit comment effectuer une mise à niveau manuellement et avec un assistant dans Visual…
livre blanc de sécurité ASP.NET
La sécurité est un aspect important des applications Internet, et ces livre blancs expliquent comment concevoir et implémenter des applications ASP.NET sécurisées.
Instrumenter les applications ASP.NET 2.0 pour renforcer la sécurité
Cette procédure vous montre comment utiliser des événements de surveillance d’intégrité personnalisés pour instrumenter votre application ASP.NET pour suivre les événements et opérations liés à la sécurité. ASP.NET version 2.0 fournit une surveillance de l’intégrité qui inclut l’instrumentation pour de nombreux standards ...
Effectuer une révision du déploiement de sécurité pour ASP.NET 2.0
Cette procédure vous montre comment effectuer une révision de déploiement de sécurité pour une application ASP.NET 2.0 afin d’identifier les vulnérabilités de sécurité potentielles introduites par des paramètres de configuration inappropriés. La majorité du processus d’examen implique de faire...
Utiliser ADAM pour les rôles dans ASP.NET 2.0
Cette procédure vous montre comment développer un site web ASP.NET qui utilise le mode d’application Active Directory (ADAM) pour stocker des rôles ASP.NET. Il vous montre comment configurer ADAM et le magasin de stratégies AzMan (Authorization Manager), comment créer de nouveaux rôles et...
Utiliser le Gestionnaire d’autorisation (AzMan) avec ASP.NET 2.0
Cette procédure vous montre comment utiliser le Gestionnaire d’autorisation (AzMan) conjointement avec l’API de gestionnaire de rôles ASP.NET pour gérer les rôles, vérifier l’appartenance aux rôles utilisateur et autoriser les rôles à effectuer des opérations spécifiques sur un magasin de stratégies AzMan. Le guide pratique...
Utiliser l’appartenance dans ASP.NET 2.0
Cette procédure montre comment utiliser la fonctionnalité d’appartenance dans les applications ASP.NET version 2.0. Il vous montre comment utiliser deux fournisseurs d’appartenance différents : ActiveDirectoryMembershipProvider et SqlMembershipProvider. La fonctionnalité d’appartenance...
Utiliser role Manager dans ASP.NET 2.0
Cette procédure vous montre comment utiliser le gestionnaire de rôles ASP.NET 2.0. Le gestionnaire de rôles facilite la gestion des rôles et l’exécution d’une autorisation basée sur les rôles dans votre application. Il montre comment configurer les différents fournisseurs de rôles à utiliser avec votre...
Utiliser l’authentification Windows dans ASP.NET 2.0
Cette procédure vous montre comment configurer et utiliser l’authentification Windows dans une application web ASP.NET. L’authentification Windows est l’approche recommandée chaque fois que les utilisateurs font partie de votre domaine Windows. Cette approche vous permet d’utiliser un magasin d’identités existant...
Effectuer une révision du code de sécurité pour le code managé (activité de référence)
Cette procédure vous montre comment effectuer des révisions de code de sécurité. Ce module présente les étapes impliquées dans l’activité et les techniques d’analyse de vos résultats. Utilisez cette procédure avec « Liste des questions de sécurité : Code managé (.NET Framework 2.0) » ...
Effectuer une révision du déploiement de sécurité pour ASP.NET 2.0
Cette procédure vous montre comment effectuer une révision de déploiement de sécurité pour une application ASP.NET 2.0 afin d’identifier les vulnérabilités de sécurité potentielles introduites par des paramètres de configuration inappropriés. La majorité du processus d’examen implique de faire...
Implémenter la délégation Kerberos pour Windows 2000
La délégation Kerberos vous permet de transmettre une identité authentifiée à plusieurs niveaux physiques d’une application pour prendre en charge l’authentification et l’autorisation en aval. Cette procédure vous montre les étapes de configuration requises pour effectuer ce travail.
Utiliser l’emprunt d’identité et la délégation dans ASP.NET 2.0
Cette procédure vous montre comment et quand utiliser l’emprunt d’identité dans ASP.NET applications 2.0. Par défaut, l’emprunt d’identité est désactivé et vous pouvez accéder aux ressources à l’aide de l’identité de processus de l’application web ASP.NET. Toutefois, vous pouvez utiliser...
Créer un modèle de menace pour une application web au moment du design
Cette procédure décrit une approche permettant de créer un modèle de menace pour une application web. L’activité de modélisation des menaces vous aide à modéliser votre conception de sécurité afin de pouvoir exposer les failles et vulnérabilités potentielles de la conception de la sécurité avant d’investir...
Authentification par formulaire
Protéger l’authentification par formulaire dans ASP.NET 2.0
Cette procédure vous montre comment configurer et utiliser en toute sécurité l’authentification par formulaire avec ASP.NET applications 2.0. Les facteurs clés à prendre en compte incluent la sécurisation correcte du ticket d’authentification et la sécurisation du magasin d’identités utilisateur et l’accès à ce magasin. ...
Utiliser l’authentification par formulaire avec Active Directory dans ASP.NET 2.0
Cette procédure vous montre comment utiliser l’authentification par formulaire avec le service d’annuaire Microsoft® Active Directory® à l’aide d’ActiveDirectoryMembershipProvider. La procédure vous montre comment configurer le fournisseur et créer et authentifier des utilisateurs.
Cette procédure vous montre comment utiliser l’authentification par formulaire avec le service d’annuaire Microsoft® Active Directory® à l’aide d’ActiveDirectoryMembershipProvider. La procédure vous montre comment configurer le fournisseur et créer et authentifier des utilisateurs.
Utiliser l’authentification par formulaire avec SQL Server dans ASP.NET 2.0
Cette procédure vous montre comment utiliser l’authentification par formulaire auprès du fournisseur d’appartenances SQL Server. L’authentification par formulaire avec SQL Server est la plus applicable dans les situations où les utilisateurs de votre application ne font pas partie de votre domaine Windows, et par conséquent,...
Créer des objets GenericPrincipal avec l’authentification par formulaire dans ASP.NET 1.1
Cette procédure vous montre comment créer et gérer des objets GenericPrincipal et FormsIdentity lors de l’utilisation de l’authentification par formulaire.
Utiliser l’authentification par formulaire avec Active Directory dans ASP.NET 1.1
Cet article explique comment implémenter l'authentification par formulaires sur un répertoire d'identités Active Directory.
Utiliser l’authentification par formulaire avec SQL Server dans ASP.NET 1.1
Cette procédure vous montre comment implémenter l'authentification de formulaires sur un stockage des identifiants SQL Server. Il vous montre également comment stocker des synthèses de mot de passe dans la base de données.
Validation des données d’entrée utilisateur
Validation de la demande - Prévention des attaques de script
Ce document décrit la fonctionnalité de validation des demandes de ASP.NET où, par défaut, l’application n’est pas en mesure de traiter le contenu HTML non codé envoyé au serveur. Cette fonctionnalité de validation de demande peut être désactivée lorsque l’application a été...
Empêcher l’écriture de scripts intersites dans ASP.NET
Cette procédure montre comment vous pouvez protéger vos applications ASP.NET contre les attaques de script intersites à l’aide de techniques de validation d’entrée appropriées et en encodage de la sortie. Il décrit également un certain nombre d’autres mécanismes de protection que vous pouvez utiliser dans...
Protéger contre l’injection SQL dans ASP.NET
Cette procédure montre plusieurs façons de protéger votre application ASP.NET contre les attaques par injection SQL. L’injection SQL peut se produire lorsqu’une application utilise une entrée pour construire des instructions SQL dynamiques ou lorsqu’elle utilise des procédures stockées pour se connecter à la...
Utiliser des expressions régulières pour limiter l’entrée dans ASP.NET
Cette procédure montre comment utiliser des expressions régulières dans ASP.NET applications pour limiter les entrées non approuvées. Les expressions régulières constituent un bon moyen de valider des champs de texte tels que des noms, des adresses, des numéros de téléphone et d’autres informations utilisateur. Vous pouvez utiliser...
Sécurité de l’accès au code
Utiliser la sécurité d’accès au code dans ASP.NET 2.0
Cette procédure vous montre comment sélectionner un niveau d’approbation approprié pour votre application et, le cas échéant, comment créer un fichier de stratégie de sécurité d’accès au code ASP.NET personnalisé pour définir un niveau d’approbation personnalisé. Vous pouvez utiliser différents niveaux de confiance de la sécurité d'accès au code...
Créer une autorisation de chiffrement personnalisée
Cette procédure explique comment créer une autorisation de sécurité d’accès au code personnalisé pour contrôler l’accès par programmation aux fonctionnalités de chiffrement non managées que fournit l’API de protection des données Win32® (DPAPI). Utilisez cette autorisation personnalisée avec le wrapper DPAPI managé...
Utiliser la stratégie de sécurité d’accès au code pour contraindre un assemblage
Un administrateur peut configurer la stratégie de sécurité d’accès au code pour limiter les opérations du code .NET Framework (assemblys). Dans ce guide pratique, vous configurez la stratégie de sécurité d’accès au code pour limiter la capacité d’un assembly à effectuer des E/S de fichier et à restreindre...
Sécurité des communications
Configurer SSL sur un serveur web
Un serveur web doit être configuré pour SSL afin de prendre en charge les connexions https à partir d’applications clientes. Cette procédure vous montre comment configurer SSL sur un serveur web.
Configurer des certificats clients
IIS prend en charge l’authentification par certificat client. Cette procédure vous montre comment configurer une application web pour exiger des certificats clients. Il vous montre également comment installer un certificat sur un ordinateur client et l’utiliser lors de l’appel de l’application web.
Utiliser IPSec pour filtrer les ports et l’authentification
La sécurité du protocole Internet (IPSec) est un protocole, et non un service, qui fournit des services de chiffrement, d’intégrité et d’authentification pour le trafic réseau basé sur IP. Étant donné que IPSec fournit une protection serveur à serveur, vous pouvez utiliser IPSec pour contrer les menaces internes...
Utiliser IPSec pour fournir une communication sécurisée entre deux serveurs
IPSec est une technologie fournie par Windows 2000 qui vous permet de créer des canaux chiffrés entre deux serveurs. IPSec peut être utilisé pour filtrer le trafic IP et authentifier les serveurs. Cette procédure vous montre comment configurer IPSec pour fournir un protocole sécurisé (chiffré) ...
Utiliser SSL pour sécuriser la communication avec SQL Server
Il est souvent essentiel que les applications puissent sécuriser les données transmises vers et à partir d’un serveur de base de données SQL Server. Avec SQL Server, vous pouvez utiliser SSL pour créer un canal chiffré. Cette procédure vous montre comment installer un certificat sur le serveur de base de données, ...
Appeler un service web à l’aide de certificats clients à partir de ASP.NET 1.1
Cette procédure explique comment transmettre un certificat client à un service Web pour l’authentification à partir d’une application web ASP.NET ou d’une application Windows Forms. Vous pouvez installer le certificat client dans le magasin d’ordinateurs local ou dans le magasin d’utilisateurs. Si…
Appeler un service web à l’aide de SSL à partir de ASP.NET 1.1
Le chiffrement SSL (Secure Sockets Layer) peut être utilisé pour garantir l’intégrité et la confidentialité des messages transmis à et à partir d’un service web. Cette procédure vous montre comment utiliser SSL avec des services Web.
Cryptography
Créer une bibliothèque DPAPI dans .NET 1.1
Cette procédure vous montre comment créer une bibliothèque de classes managées qui expose les fonctionnalités DPAPI aux applications qui souhaitent chiffrer des données, par exemple des chaînes de connexion de base de données et des informations d’identification de compte.
Créer une bibliothèque de chiffrement dans .NET 1.1
Cette procédure vous montre comment créer une bibliothèque de classes managées pour fournir des fonctionnalités de chiffrement pour les applications. Elle permet à une application de choisir l’algorithme de chiffrement. Les algorithmes pris en charge incluent DES, Triple DES, RC2 et Rijndael.
Stocker une chaîne de connexion chiffrée dans le Registre dans ASP.NET 1.1
Les applications peuvent choisir de stocker des données chiffrées telles que des chaînes de connexion et des informations d’identification de compte dans le Registre Windows. Cette procédure vous montre comment stocker et récupérer des chaînes chiffrées dans le Registre.
Utiliser DPAPI (Machine Store) à partir de ASP.NET 1.1
Cette procédure vous montre comment utiliser DPAPI à partir d’une application web ASP.NET ou d’un service web pour chiffrer les données sensibles.
Utiliser DPAPI (Magasin d’utilisateurs) à partir de ASP.NET 1.1 avec Enterprise Services
Cette procédure vous montre comment utiliser DPAPI à partir d’une application web ou d’un service ASP.NET pour chiffrer des données sensibles. Cette procédure utilise DPAPI avec le magasin d’utilisateurs, ce qui nécessite l’utilisation d’un composant Enterprise Services externe au processus.
Livres blancs sur l'installation et la configuration
Ces livre blancs fournissent des instructions pas à pas pour installer et configurer des ASP.NET sur votre serveur.
Créer un compte de service pour une application ASP.NET 2.0
Cette procédure vous montre comment créer et configurer un compte de service au moins privilégié personnalisé pour exécuter une application web ASP.NET. Par défaut, une application ASP.NET sur Microsoft Windows Server 2003 et IIS 6.0 s’exécute à l’aide du service réseau intégré ...
Améliorer la sécurité lors de l’hébergement de plusieurs applications dans ASP.NET 2.0
Cette procédure montre comment isoler plusieurs applications des unes des autres et des ressources système partagées dans un environnement d’hébergement web. L’environnement d’hébergement peut être un serveur web fourni par un fournisseur de services Internet (ISP) qui héberge plusieurs ...
Utiliser la confiance moyenne dans ASP.NET 2.0
Cette procédure vous montre comment configurer ASP.NET applications web pour qu’elles s’exécutent en confiance moyenne. Si vous hébergez plusieurs applications sur le même serveur, vous pouvez utiliser la sécurité d’accès au code et le niveau de confiance moyen pour fournir une isolation des applications. En définissant ...
Utiliser le compte de service réseau pour accéder aux ressources dans ASP.NET 2.0
Cette procédure vous montre comment utiliser le compte d’ordinateur NT AUTHORITY\Network Service pour accéder aux ressources locales et réseau. Par défaut, sur Windows Server 2003, ASP.NET applications s’exécutent à l’aide de l’identité de ce compte. C’est un moindre privilège...
Utiliser la transition de protocole et la délégation contrainte dans ASP.NET 2.0
Cette procédure vous montre comment configurer et utiliser la transition de protocole et la délégation contrainte pour permettre à votre application ASP.NET d’accéder aux ressources réseau lors de l’emprunt d’identité de l’appelant d’origine. Le système d’exploitation Microsoft® Windows® 2000 ...
ASP.NET exécution côte à côte de .NET Framework 1.0 et 1.1
Ce livre blanc explique comment installer .NET 1.0 et .NET 1.1 sur votre ordinateur, ce qui permet à une application web ASP.NET de s’exécuter sur une version de l’infrastructure.
ASP.NET Accès refusé aux répertoires IIS
Ce livre blanc décrit ce que vous devez faire si une demande adressée à votre application ASP.NET retourne l’erreur « Accès refusé au répertoire DirectoryName . Échec du démarrage de la surveillance des changements de répertoire.
Exécution de ASP.NET 1.1 avec IIS 6.0
Bien que Windows Server 2003 inclut IIS 6.0 et ASP.NET 1.1, ces composants sont désactivés par défaut. Ce livre blanc décrit comment activer IIS 6.0 et ASP.NET 1.1 et recommande plusieurs paramètres de configuration pour obtenir l’optimisation...
Ce document décrit le correctif qui résout un problème avec la mise à jour de sécurité MS03-32 pour Internet Explorer qui affecte ASP.NET applications 1.0 s’exécutant sur Windows XP Professionnel.
Créer un compte personnalisé pour exécuter ASP.NET 1.1
ASP.NET applications web s’exécutent généralement à l’aide du compte ASPNET intégré. À l’occasion, vous pouvez utiliser un compte personnalisé à la place. Cet article explique comment créer un compte local avec des privilèges minimum pour exécuter ASP.NET applications web. ...
Paramétrage
Configurer la clé d’ordinateur dans ASP.NET 2.0
Cette procédure explique l’élément <machineKey> dans le fichier Web.config et montre comment configurer l’élément <machineKey> pour contrôler la vérification et le chiffrement de ViewState, des tickets d’authentification par formulaire et des cookies de rôle. ViewState est signé...
Chiffrer les sections de configuration dans ASP.NET 2.0 à l’aide de DPAPI
Cette procédure montre comment utiliser le fournisseur de configuration protégé par l’interface de programmation d’applications de protection des données Windows (DPAPI) et l’outil Aspnet_regiis.exe pour chiffrer les sections de vos fichiers de configuration. Vous pouvez utiliser l’outil Aspnet_regiis.exe pour ...
Chiffrer les sections de configuration dans ASP.NET 2.0 à l’aide de RSA
Cette procédure montre comment utiliser le fournisseur de configuration protégée RSA et l’outil Aspnet_regiis.exe pour chiffrer les sections de vos fichiers de configuration. Vous pouvez utiliser Aspnet_regiis.exe outil pour chiffrer les données sensibles, telles que les chaînes de connexion, conservées dans le ...
Utiliser l’emprunt d’identité et la délégation dans ASP.NET 2.0
Cette procédure vous montre comment et quand utiliser l’emprunt d’identité dans ASP.NET applications 2.0. Par défaut, l’emprunt d’identité est désactivé et vous pouvez accéder aux ressources à l’aide de l’identité de processus de l’application web ASP.NET. Toutefois, vous pouvez utiliser...
Livre blanc SQL Server
Bien que ASP.NET fonctionne avec une variété de bases de données, ces livre blancs examinent spécifiquement la connexion d’applications ASP.NET à SQL Server.
Se connecter à SQL Server à l’aide de l’authentification SQL dans ASP.NET 2.0
Cette procédure vous montre comment connecter une application ASP.NET en toute sécurité à Microsoft® SQL Server™ lorsque l’authentification d’accès à la base de données utilise l’authentification SQL native. L’authentification Windows est la méthode recommandée pour se connecter à SQL Server, car vous...
Se connecter à SQL Server à l’aide de l’authentification Windows dans ASP.NET 2.0
Cette procédure vous montre comment vous connecter à SQL Server 2000 à l’aide d’un compte de service Windows à partir d’une application ASP.NET version 2.0. Vous devez utiliser l’authentification Windows au lieu de l’authentification SQL dans la mesure du possible, car vous évitez de stocker les informations d’identification dans ...
Utiliser SSL pour sécuriser la communication avec SQL Server 2000
Il est souvent essentiel que les applications puissent sécuriser les données transmises vers et à partir d’un serveur de base de données SQL Server. Avec SQL Server, vous pouvez utiliser SSL pour créer un canal chiffré. Cette procédure vous montre comment installer un certificat sur le serveur de base de données,...
Livre blanc général
L’étude de cas suivante décrit le processus utilisé pour migrer les sites web de la communauté .NET de Microsoft à partir d’un environnement d’hébergement traditionnel vers Microsoft Azure.
Migration des sites web de la communauté ASP.NET et IIS.NET de Microsoft vers Microsoft Azure
Ces livre blancs couvrent une variété de sujets concernant ASP.NET.
Utiliser la surveillance de la santé dans ASP.NET 2.0
Cette procédure vous montre comment utiliser le suivi de l'état de santé pour instrumenter votre application pour un événement personnalisé. Pour créer un événement de surveillance de l'état personnalisé, vous créez une classe qui dérive de System.Web.Management.WebBaseEvent, configurez <healthMonitoring> ...
Implémenter la gestion des correctifs
Ce guide explique la gestion des correctifs, y compris comment maintenir à jour un ou plusieurs serveurs. Aucun logiciel supplémentaire n’est requis, à l’exception des outils disponibles pour le téléchargement à partir de Microsoft. Les opérations et la stratégie de sécurité doivent adopter une gestion des correctifs...
ASP.NET contrôles serveur pour Silverlight dans le Kit de développement logiciel (SDK) Silverlight 3
Les contrôles de serveur ASP.NET pour Silverlight (« ASP.NET contrôles Silverlight »), qui sont les contrôles ASP.NET MediaPlayer et Silverlight, ont été supprimés du Kit de développement logiciel (SDK) Silverlight pour Silverlight version 3. Ce document fournit des conseils aux développeurs qui ont travaillé avec ces ASP.NET...
Création d’applications web hautes performances
Découvrez comment utiliser les nouvelles fonctionnalités de ASP.NET bibliothèque Ajax pour créer des applications web hautes performances