Topik keamanan ASP.NET Core
ASP.NET Core memungkinkan pengembang untuk mengkonfigurasi dan mengelola keamanan. Daftar berikut menyediakan tautan ke topik keamanan:
- Autentikasi
- Authorization
- Perlindungan data
- Penegakan HTTPS
- Penyimpanan rahasia aplikasi yang aman dalam pengembangan
- Pencegahan XSRF/ CSRF
- Cross Origin Resource Sharing (CORS)
- Serangan Scripting Lintas Situs (XSS)
Fitur keamanan ini memungkinkan Anda membuat aplikasi ASP.NET Core yang kuat dan aman.
Fitur keamanan ASP.NET Core
ASP.NET Core menyediakan banyak alat dan pustaka untuk mengamankan aplikasi ASP.NET Core seperti penyedia identitas bawaan dan layanan identitas pihak ketiga seperti Facebook, Twitter, dan LinkedIn. ASP.NET Core menyediakan beberapa pendekatan untuk menyimpan rahasia aplikasi.
Autentikasi vs. Otorisasi
Autentikasi adalah proses di mana pengguna memberikan mandat yang kemudian dibandingkan dengan mandat yang disimpan di sistem operasi, database, aplikasi, atau sumber daya. Jika cocok, pengguna berhasil mengautentikasi, dan kemudian dapat melakukan tindakan yang mereka otorisasi, selama proses otorisasi. Otorisasi mengacu pada proses yang menentukan apa yang boleh dilakukan oleh pengguna.
Autentikasi dapat dianggap sebagai cara untuk memasuki ruang, seperti server, database, aplikasi, atau sumber daya, sedangkan otorisasi adalah tindakan yang dapat dilakukan pengguna terhadap objek di dalam ruang tersebut (server, database, atau aplikasi).
Kerentanan Umum dalam perangkat lunak
ASP.NET Core dan EF berisi fitur yang membantu Anda mengamankan aplikasi dan mencegah pelanggaran keamanan. Daftar tautan berikut membawa Anda ke teknik perincian dokumentasi untuk menghindari kerentanan keamanan paling umum di aplikasi web:
- Serangan Scripting Lintas Situs (XSS)
- Serangan injeksi SQL
- Serangan Pemalsuan Permintaan Antar Situs (XSRF/CSRF)
- Serangan pengalihan terbuka
Ada lebih banyak kerentanan yang harus Anda waspadai. Untuk informasi lebih lanjut, lihat artikel lainnya di bagian Keamanan dan Identity dari daftar isi.
Sumber Daya Tambahan:
ASP.NET Core
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk