Installer et configurer ASP.NET
Sur cette page, vous trouverez des livres blancs pour vous aider à installer et configurer ASP.NET, et à écrire des applications ASP.NET sécurisées, rapides et flexibles.
Informations relatives à ASP.NET 4 et Visual Studio 2010.
ASP.NET notes de publication de MVC 4
Ce document décrit les nouvelles fonctionnalités et améliorations introduites dans le ASP.NET MVC 4 Developer Preview pour Visual Studio 2010, ainsi que les notes d’installation et les problèmes connus.
ASP.NET notes de publication de MVC 3
Ce document décrit les nouvelles fonctionnalités et améliorations introduites dans ASP.NET MVC 3, ainsi que les notes d’installation et les problèmes connus.
Vue d’ensemble du développement web ASP.NET 4 et Visual Studio 2010
De nombreux changements intéressants pour ASP.NET sont à venir dans le .NET Framework version 4. Ce document donne une vue d’ensemble de la plupart des nouvelles fonctionnalités incluses dans la prochaine version.
ASP.NET 4 Bêta 2 Changements cassants
Ce document décrit les modifications apportées à la version bêta 2 du .NET Framework version 4 (c’est-à-dire la version ASP.NET 4 Bêta 2) qui peuvent potentiellement affecter les applications créées à l’aide de versions antérieures, y compris la version ASP.NET 4 Bêta 1.
Ce document décrit les nouvelles fonctionnalités et améliorations introduites dans ASP.NET MVC 2.
Mise à niveau d’une application ASP.NET MVC 1.0 vers ASP.NET MVC 2
ASP.NET MVC 2 peut être installé côte à côte avec ASP.NET MVC 1.0 sur le même serveur. Les développeurs d’applications peuvent ainsi choisir quand mettre à niveau une application ASP.NET MVC 1.0 vers ASP.NET MVC 2. Ce document décrit à la fois comment effectuer une mise à niveau manuellement et avec un Assistant dans Visual...
La sécurité est un aspect important des applications Internet, et ces livres blancs expliquent comment concevoir et implémenter des applications ASP.NET sécurisées.
Applications instrument ASP.NET 2.0 pour la sécurité
Ce guide pratique vous montre comment utiliser des événements de surveillance d’intégrité personnalisés pour instrumenter votre application ASP.NET afin de suivre les événements et opérations liés à la sécurité. ASP.NET version 2.0 fournit une surveillance de l’intégrité qui inclut l’instrumentation pour de nombreux ...
Effectuer une révision du déploiement de sécurité pour ASP.NET 2.0
Ce guide pratique vous montre comment effectuer une révision de déploiement de sécurité pour une application ASP.NET 2.0 afin d’identifier les vulnérabilités de sécurité potentielles introduites par des paramètres de configuration inappropriés. La majorité du processus d’examen implique...
Utiliser ADAM pour les rôles dans ASP.NET 2.0
Ce guide pratique vous montre comment développer un site web ASP.NET qui utilise le mode d’application Active Directory (ADAM) pour stocker ASP.NET rôles. Il vous montre comment configurer ADAM et le magasin de stratégies Du gestionnaire d’autorisation (AzMan), comment créer des rôles et...
Utiliser le Gestionnaire d’autorisation (AzMan) avec ASP.NET 2.0
Ce guide pratique vous montre comment utiliser le Gestionnaire d’autorisations (AzMan) conjointement avec l’API de gestionnaire de rôles ASP.NET pour gérer les rôles, case activée l’appartenance au rôle utilisateur et autoriser des rôles à effectuer des opérations spécifiques sur un magasin de stratégies AzMan. Le guide pratique pour...
Utiliser l’appartenance dans ASP.NET 2.0
Ce guide pratique montre comment utiliser la fonctionnalité d’appartenance dans ASP.NET applications version 2.0. Il vous montre comment utiliser deux fournisseurs d’appartenance différents : ActiveDirectoryMembershipProvider et SqlMembershipProvider. La fonctionnalité d’appartenance...
Utiliser le Gestionnaire de rôles dans ASP.NET 2.0
Ce guide pratique vous montre comment utiliser le gestionnaire de rôles ASP.NET 2.0. Le gestionnaire de rôles facilite la gestion des rôles et l’exécution de l’autorisation basée sur les rôles dans votre application. Il montre comment configurer les différents fournisseurs de rôles à utiliser avec votre...
Utiliser l’authentification Windows dans ASP.NET 2.0
Ce guide pratique vous montre comment configurer et utiliser Authentification Windows dans une application web ASP.NET. Authentification Windows est l’approche recommandée chaque fois que les utilisateurs font partie de votre domaine Windows. Cette approche vous permet d’utiliser un magasin d’identités existant...
Effectuer une révision du code de sécurité pour le code managé (activité de référence)
Ce guide pratique vous montre comment effectuer des révisions de code de sécurité. Ce module présente les étapes impliquées dans l’activité et les techniques d’analyse de vos résultats. Utilisez cette procédure avec « Liste des questions de sécurité : Code managé (.NET Framework 2.0) » ...
Effectuer une révision du déploiement de sécurité pour ASP.NET 2.0
Ce guide pratique vous montre comment effectuer une révision de déploiement de sécurité pour une application ASP.NET 2.0 afin d’identifier les vulnérabilités de sécurité potentielles introduites par des paramètres de configuration inappropriés. La majorité du processus d’examen implique...
Implémenter la délégation Kerberos pour Windows 2000
La délégation Kerberos vous permet de transmettre une identité authentifiée à plusieurs niveaux physiques d’une application pour prendre en charge l’authentification et l’autorisation en aval. Ce guide pratique vous montre les étapes de configuration requises pour que cela fonctionne.
Utiliser l’emprunt d’identité et la délégation dans ASP.NET 2.0
Ce guide pratique vous montre comment et quand utiliser l’emprunt d’identité dans ASP.NET applications 2.0. Par défaut, l’emprunt d’identité est désactivé et vous pouvez accéder aux ressources à l’aide de l’identité de processus de l’application web ASP.NET. Toutefois, vous pouvez utiliser...
Créer un modèle de menace pour une application web au moment de la conception
Ce guide pratique décrit une approche permettant de créer un modèle de menace pour une application web. L’activité de modélisation des menaces vous aide à modéliser votre conception de sécurité afin de pouvoir exposer les failles et vulnérabilités potentielles de la conception de la sécurité avant d’investir...
Protéger l’authentification par formulaire dans ASP.NET 2.0
Ce guide pratique vous montre comment configurer et utiliser en toute sécurité l’authentification par formulaire avec ASP.NET applications 2.0. Les facteurs clés à prendre en compte incluent la sécurisation correcte du ticket d’authentification et la sécurisation du magasin d’identités utilisateur et de l’accès à ce magasin. ...
Utiliser l’authentification par formulaire avec Active Directory dans ASP.NET 2.0
Ce guide pratique vous montre comment utiliser l’authentification par formulaire avec le service d’annuaire Microsoft® Active Directory® à l’aide de ActiveDirectoryMembershipProvider. Le guide pratique vous montre comment configurer le fournisseur et créer et authentifier des utilisateurs....
Ce guide pratique vous montre comment utiliser l’authentification par formulaire avec le service d’annuaire Microsoft® Active Directory® à l’aide de ActiveDirectoryMembershipProvider. Le guide pratique vous montre comment configurer le fournisseur et créer et authentifier des utilisateurs....
Utiliser l’authentification par formulaire avec SQL Server dans ASP.NET 2.0
Ce guide pratique vous montre comment utiliser l’authentification par formulaire avec le fournisseur d’appartenance SQL Server. L’authentification par formulaire avec SQL Server est la plus applicable dans les situations où les utilisateurs de votre application ne font pas partie de votre domaine Windows,...
Créer des objets GenericPrincipal avec l’authentification par formulaire dans ASP.NET 1.1
Ce guide pratique vous montre comment créer et gérer des objets GenericPrincipal et FormsIdentity lors de l’utilisation de l’authentification par formulaire.
Utiliser l’authentification par formulaire avec Active Directory dans ASP.NET 1.1
Cet article explique comment implémenter l’authentification par formulaire sur un magasin d’informations d’identification Active Directory.
Utiliser l’authentification par formulaire avec SQL Server dans ASP.NET 1.1
Ce guide pratique vous montre comment implémenter l’authentification par formulaire sur un magasin d’informations d’identification SQL Server. Il vous montre également comment stocker des synthèses de mot de passe dans la base de données.
Validation des demandes - Prévention des attaques par script
Cet article décrit la fonctionnalité de validation des demandes de ASP.NET où, par défaut, l’application ne peut pas traiter le contenu HTML non codé soumis au serveur. Cette fonctionnalité de validation de demande peut être désactivée lorsque l’application a été...
Empêcher les scripts intersites dans ASP.NET
Ce guide pratique montre comment vous pouvez protéger vos applications ASP.NET contre les attaques de script intersites en utilisant des techniques de validation d’entrée appropriées et en encodant la sortie. Il décrit également un certain nombre d’autres mécanismes de protection que vous pouvez utiliser dans...
Protéger contre l’injection sql dans ASP.NET
Ce guide pratique montre plusieurs façons de protéger votre application ASP.NET contre les attaques par injection de code SQL. L’injection de code SQL peut se produire lorsqu’une application utilise une entrée pour construire des instructions SQL dynamiques ou lorsqu’elle utilise des procédures stockées pour se connecter au...
Utiliser des expressions régulières pour limiter l’entrée dans ASP.NET
Ce guide pratique montre comment utiliser des expressions régulières dans ASP.NET applications pour limiter les entrées non approuvées. Les expressions régulières sont un bon moyen de valider des champs de texte tels que des noms, des adresses, des numéros de téléphone et d’autres informations utilisateur. Vous pouvez utiliser...
Utiliser la sécurité d’accès du code dans ASP.NET 2.0
Ce guide pratique vous montre comment sélectionner un niveau de confiance approprié pour votre application et, si nécessaire, comment créer un fichier de stratégie de sécurité d’accès au code ASP.NET personnalisé pour définir un niveau de confiance personnalisé. Vous pouvez utiliser différentes approbations de sécurité d’accès du code...
Créer une autorisation de chiffrement personnalisée
Ce guide pratique décrit comment créer une autorisation de sécurité d’accès au code personnalisé pour contrôler l’accès par programmation à la fonctionnalité de chiffrement non managée que fournit l’API de protection des données (DPAPI) Win32®. Utilisez cette autorisation personnalisée avec le wrapper DPAPI managé ...
Utiliser la stratégie de sécurité d’accès du code pour limiter un assembly
Un administrateur peut configurer la stratégie de sécurité d’accès du code pour limiter les opérations du code .NET Framework (assemblys). Dans ce guide pratique, vous configurez la stratégie de sécurité d’accès du code pour limiter la capacité d’un assembly à effectuer des E/S de fichiers et à restreindre...
Configurer SSL sur un serveur web
Un serveur web doit être configuré pour SSL afin de prendre en charge les connexions HTTPS à partir d’applications clientes. Ce guide pratique vous montre comment configurer SSL sur un serveur web.
Configurer des certificats clients
IIS prend en charge l’authentification par certificat client. Ce guide pratique vous montre comment configurer une application web pour exiger des certificats clients. Il vous montre également comment installer un certificat sur un ordinateur client et l’utiliser lors de l’appel de l’application Web.
Utiliser IPSec pour le filtrage des ports et l’authentification
La sécurité du protocole Internet (IPSec) est un protocole, et non un service, qui fournit des services de chiffrement, d’intégrité et d’authentification pour le trafic réseau basé sur IP. Étant donné qu’IPSec fournit une protection de serveur à serveur, vous pouvez utiliser IPSec pour contrer les menaces internes...
Utiliser IPSec pour assurer une communication sécurisée entre deux serveurs
IPSec est une technologie fournie par Windows 2000 qui vous permet de créer des canaux chiffrés entre deux serveurs. IPSec peut être utilisé pour filtrer le trafic IP et authentifier les serveurs. Ce guide pratique vous montre comment configurer IPSec pour fournir un sécurisé (chiffré) ...
Utiliser SSL pour sécuriser la communication avec SQL Server
Il est souvent essentiel que les applications puissent sécuriser les données transmises à un serveur de base de données SQL Server. Avec SQL Server, vous pouvez utiliser SSL pour créer un canal chiffré. Ce guide pratique vous montre comment installer un certificat sur le serveur de base de données, ...
Appeler un service web à l’aide de certificats clients de ASP.NET 1.1
Ce guide pratique décrit comment passer un certificat client à un service Web pour l’authentification à partir d’une application web ASP.NET ou d’une application Windows Forms. Vous pouvez installer le certificat client dans le magasin de l’ordinateur local ou dans le magasin de l’utilisateur. Si…
Appeler un service web à l’aide de SSL à partir de ASP.NET 1.1
Le chiffrement SSL (Secure Sockets Layer) peut être utilisé pour garantir l’intégrité et la confidentialité des messages passés vers et depuis un service Web. Ce guide pratique vous montre comment utiliser SSL avec les services web.
Créer une bibliothèque DPAPI dans .NET 1.1
Ce guide pratique vous montre comment créer une bibliothèque de classes managée qui expose la fonctionnalité DPAPI aux applications qui souhaitent chiffrer des données, par exemple des chaînes de connexion de base de données et des informations d’identification de compte.
Créer une bibliothèque de chiffrement dans .NET 1.1
Ce guide pratique vous montre comment créer une bibliothèque de classes managées pour fournir des fonctionnalités de chiffrement pour les applications. Elle permet à une application de choisir l’algorithme de chiffrement. Les algorithmes pris en charge incluent DES, Triple DES, RC2 et Rijndael.
Stocker une chaîne de connexion chiffrée dans le Registre dans ASP.NET 1.1
Les applications peuvent choisir de stocker des données chiffrées telles que des chaînes de connexion et des informations d’identification de compte dans le Registre Windows. Ce guide pratique vous montre comment stocker et récupérer des chaînes chiffrées dans le Registre.
Utiliser DPAPI (Magasin de machines) à partir de ASP.NET 1.1
Ce guide pratique vous montre comment utiliser DPAPI à partir d’une application web ASP.NET ou d’un service web pour chiffrer des données sensibles.
Utiliser DPAPI (Magasin d’utilisateurs) à partir de ASP.NET 1.1 avec Enterprise Services
Ce guide pratique vous montre comment utiliser DPAPI à partir d’une application ou d’un service web ASP.NET pour chiffrer des données sensibles. Cette procédure utilise DPAPI avec le magasin d’utilisateurs, ce qui nécessite l’utilisation d’un composant Services d’entreprise hors processus.
Ces livres blancs fournissent des instructions pas à pas pour l’installation et la configuration de ASP.NET sur votre serveur.
Créer un compte de service pour une application ASP.NET 2.0
Ce guide pratique vous montre comment créer et configurer un compte de service personnalisé avec les privilèges minimum pour exécuter une application web ASP.NET. Par défaut, une application ASP.NET sur Microsoft Windows Server 2003 et IIS 6.0 s’exécute à l’aide du service réseau intégré ...
Améliorer la sécurité lors de l’hébergement de plusieurs applications dans ASP.NET 2.0
Ce guide pratique montre comment isoler plusieurs applications les unes des autres et des ressources système partagées dans un environnement d’hébergement Web. L’environnement d’hébergement peut être un serveur Web fourni par un fournisseur de services Internet (ISP) qui héberge plusieurs ...
Utiliser la confiance moyenne dans ASP.NET 2.0
Ce guide pratique vous montre comment configurer ASP.NET applications web pour qu’elles s’exécutent en confiance moyenne. Si vous hébergez plusieurs applications sur le même serveur, vous pouvez utiliser la sécurité d’accès du code et le niveau de confiance moyen pour fournir l’isolation des applications. En définissant ...
Utiliser le compte de service réseau pour accéder aux ressources dans ASP.NET 2.0
Ce guide pratique vous montre comment utiliser le compte d’ordinateur NT AUTHORITY\Network Service pour accéder aux ressources locales et réseau. Par défaut, sur Windows Server 2003, ASP.NET applications s’exécutent à l’aide de l’identité de ce compte. Il s’agit d’un...
Utiliser la transition de protocole et la délégation contrainte dans ASP.NET 2.0
Ce guide pratique vous montre comment configurer et utiliser la transition de protocole et la délégation contrainte pour permettre à votre application ASP.NET d’accéder aux ressources réseau tout en empruntant l’identité de l’appelant d’origine. Le système d’exploitation Microsoft® Windows® 2000 ...
ASP.NET exécution côte à côte de .NET Framework 1.0 et 1.1
Ce livre blanc explique comment installer .NET 1.0 et .NET 1.1 sur votre ordinateur, ce qui permet à une application web ASP.NET de s’exécuter sur l’une ou l’autre version de l’infrastructure.
ASP.NET accès refusé aux répertoires IIS
Ce livre blanc décrit ce que vous devez faire si une demande adressée à votre application ASP.NET renvoie l’erreur « Accès refusé au répertoire DirectoryName . Échec du démarrage de la surveillance des modifications d’annuaire. »
Exécution de ASP.NET 1.1 avec IIS 6.0
Bien que Windows Server 2003 inclut IIS 6.0 et ASP.NET 1.1, ces composants sont désactivés par défaut. Ce livre blanc explique comment activer IIS 6.0 et ASP.NET 1.1, et recommande plusieurs paramètres de configuration pour obtenir le meilleur...
Cet article décrit le correctif qui résout un problème lié à la mise à jour de sécurité MS03-32 pour Internet Explorer qui affecte ASP.NET applications 1.0 s’exécutant sur Windows XP Professionnel.
Créer un compte personnalisé pour exécuter ASP.NET 1.1
ASP.NET applications web s’exécutent généralement à l’aide du compte ASPNET intégré. À l’occasion, vous pouvez utiliser un compte personnalisé à la place. Cet article explique comment créer un compte local avec privilèges minimum pour exécuter ASP.NET applications web. ...
Configurer la clé de machine dans ASP.NET 2.0
Ce guide pratique explique l’élément <machineKey> dans le fichier Web.config et montre comment configurer l’élément machineKey> pour contrôler la vérification des falsifications et le <chiffrement de ViewState, des tickets d’authentification par formulaire et des cookies de rôle. ViewState est signé...
Chiffrer les sections de configuration dans ASP.NET 2.0 à l’aide de DPAPI
Ce guide pratique montre comment utiliser le fournisseur de configuration protégé dpAPI (Data Protection Application Programming Interface) Windows et l’outil Aspnet_regiis.exe pour chiffrer des sections de vos fichiers de configuration. Vous pouvez utiliser l’outil Aspnet_regiis.exe pour ...
Chiffrer les sections de configuration dans ASP.NET 2.0 à l’aide de RSA
Ce guide pratique montre comment utiliser le fournisseur de configuration protégée RSA et l’outil Aspnet_regiis.exe pour chiffrer des sections de vos fichiers de configuration. Vous pouvez utiliser Aspnet_regiis.exe outil pour chiffrer les données sensibles, telles que les chaînes de connexion, contenues dans le ...
Utiliser l’emprunt d’identité et la délégation dans ASP.NET 2.0
Ce guide pratique vous montre comment et quand utiliser l’emprunt d’identité dans ASP.NET applications 2.0. Par défaut, l’emprunt d’identité est désactivé et vous pouvez accéder aux ressources à l’aide de l’identité de processus de l’application web ASP.NET. Toutefois, vous pouvez utiliser...
Bien que ASP.NET fonctionne avec diverses bases de données, ces livres blancs se penchent spécifiquement sur la connexion d’applications ASP.NET à SQL Server.
Se connecter à SQL Server à l’aide de l’authentification SQL dans ASP.NET 2.0
Ce guide pratique vous montre comment connecter une application ASP.NET de manière sécurisée à Microsoft® SQL Server lorsque l’authentification ™ d’accès à la base de données utilise l’authentification SQL native. Authentification Windows est la méthode recommandée pour se connecter à SQL Server, car vous...
Se connecter à SQL Server à l’aide de l’authentification Windows dans ASP.NET 2.0
Ce guide pratique vous montre comment vous connecter à SQL Server 2000 à l’aide d’un compte de service Windows à partir d’une application ASP.NET version 2.0. Vous devez utiliser Authentification Windows au lieu de l’authentification SQL dans la mesure du possible, car vous évitez de stocker les informations d’identification dans ...
Utiliser SSL pour sécuriser la communication avec SQL Server 2000
Il est souvent essentiel que les applications puissent sécuriser les données transmises à un serveur de base de données SQL Server. Avec SQL Server, vous pouvez utiliser SSL pour créer un canal chiffré. Cette procédure vous montre comment installer un certificat sur le serveur de base de données,...
L’étude de cas suivante décrit le processus utilisé pour migrer les sites web de la communauté .NET de Microsoft à partir d’un environnement d’hébergement traditionnel vers Microsoft Azure.
Migration des sites web de la communauté ASP.NET et IIS.NET microsoft vers Microsoft Azure
Ces livres blancs couvrent une variété de sujets concernant ASP.NET.
Utiliser la surveillance de l’intégrité dans ASP.NET 2.0
Ce guide pratique vous montre comment utiliser la surveillance de l’intégrité pour instrumenter votre application pour un événement personnalisé. Pour créer un événement de surveillance d’intégrité personnalisé, vous créez une classe qui dérive de System.Web.Management.WebBaseEvent, configurez healthMonitoring <> ...
Implémenter la gestion des correctifs
Ce guide pratique explique la gestion des correctifs, notamment comment maintenir à jour un ou plusieurs serveurs. Aucun logiciel supplémentaire n’est nécessaire, à l’exception des outils disponibles en téléchargement à partir de Microsoft. Les opérations et la stratégie de sécurité doivent adopter une gestion des correctifs...
Les contrôles de serveur ASP.NET pour Silverlight (« ASP.NET contrôles Silverlight »), qui sont les contrôles ASP.NET MediaPlayer et Silverlight, ont été supprimés du Kit de développement logiciel (SDK) Silverlight pour Silverlight version 3. Ce document fournit des conseils aux développeurs qui ont travaillé avec ces ASP.NET...
Création d’applications web hautes performances
Découvrez comment utiliser les nouvelles fonctionnalités de ASP.NET bibliothèque Ajax pour créer des applications web hautes performances