Aplikasi Klien Aman
Aplikasi biasanya terdiri dari banyak bagian yang semuanya harus dilindungi dari kerentanan yang dapat mengakibatkan kehilangan data atau membahayakan sistem. Membuat antarmuka pengguna yang aman dapat mencegah banyak masalah dengan memblokir penyerang sebelum mereka dapat mengakses data atau sumber daya sistem.
Validasikan Input Pengguna
Saat membuat aplikasi yang mengakses data, Anda harus berasumsi bahwa semua input pengguna berbahaya sampai terbukti sebaliknya. Kegagalan untuk melakukannya dapat membuat aplikasi Anda rentan terhadap serangan. .NET Framework berisi kelas untuk membantu Anda menerapkan domain nilai untuk kontrol input, seperti membatasi jumlah karakter yang dapat dimasukkan. Hook peristiwa memungkinkan Anda menulis prosedur untuk memeriksa validitas nilai. Data input pengguna dapat divalidasi dan diketik dengan kuat, membatasi eksposur aplikasi ke skrip dan eksploitasi injeksi SQL.
Penting
Anda juga harus memvalidasi input pengguna di sumber data serta di aplikasi klien. Penyerang dapat memilih untuk menghindari aplikasi Anda dan menyerang sumber data secara langsung.
Keamanan dan Input Pengguna
Menjelaskan cara menangani bug halus dan berpotensi berbahaya yang melibatkan input pengguna.
Memvalidasi Masukan Pengguna di Halaman Web ASP.NET
Gambaran umum memvalidasi input pengguna menggunakan kontrol validasi ASP.NET.
Masukan Pengguna di Formulir Windows
Menyediakan tautan dan informasi untuk memvalidasi input mouse dan keyboard dalam aplikasi Formulir Windows.
Regex .NET Framework
Menjelaskan cara menggunakan kelas Regex untuk memeriksa validitas input pengguna.
Aplikasi Windows
Keamanan Formulir Windows
Membahas cara mengamankan aplikasi Formulir Windows dan menyediakan tautan ke topik terkait.
Formulir Windows dan Aplikasi Tidak Terkelola
Menjelaskan cara berinteraksi dengan aplikasi yang tidak dikelola dalam aplikasi Formulir Windows.
Penyebaran ClickOnce untuk Formulir Windows
Menjelaskan cara menggunakan penyebaran ClickOnce dalam aplikasi Formulir Windows dan membahas implikasi keamanan.
ASP.NET dan Layanan XML Web
ASP.NET aplikasi umumnya perlu membatasi akses ke beberapa bagian situs Web dan menyediakan mekanisme lain untuk perlindungan data dan keamanan situs. Tautan ini memberikan informasi yang berguna untuk mengamankan aplikasi ASP.NET Anda.
Layanan Web XML menyediakan data yang dapat digunakan oleh aplikasi ASP.NET, aplikasi Formulir Windows, atau layanan Web lainnya. Anda perlu mengelola keamanan untuk layanan Web itu sendiri serta keamanan untuk aplikasi klien.
Untuk informasi selengkapnya, lihat sumber berikut ini:
| Sumber daya | Deskripsi |
|---|---|
| Mengamankan Situs Web ASP.NET | Membahas cara mengamankan aplikasi ASP.NET. |
| Mengamankan Layanan WEb XML yang Dibuat Menggunakan ASP.NET | Membahas cara menerapkan keamanan untuk Layanan Web ASP.NET. |
| Gambaran Umum Eksploitasi Skrip | Membahas cara melindungi dari serangan eksploitasi skrip, yang mencoba menyisipkan karakter berbahaya ke halaman Web. |
| Praktik Keamanan Dasar untuk Aplikasi Web | Informasi dan tautan keamanan umum ke diskusi lebih lanjut, |
Remoting
.NET remoting memungkinkan Anda membangun aplikasi yang didistribusikan secara luas dengan mudah, baik komponen aplikasi ada di satu komputer atau tersebar di seluruh dunia. Anda dapat membangun aplikasi klien yang menggunakan objek dalam proses lain di komputer yang sama atau di komputer lain yang dapat dijangkau melalui jaringannya. Anda juga dapat menggunakan .NET remoting untuk berkomunikasi dengan domain aplikasi lain dalam proses yang sama.
| Sumber daya | Deskripsi |
|---|---|
| Konfigurasi Aplikasi Jarak Jauh | Membahas cara mengonfigurasi aplikasi jarak jauh untuk menghindari masalah umum. |
| Keamanan dalam Jarak Jauh | Menjelaskan autentikasi dan enkripsi serta topik keamanan tambahan yang relevan dengan jarak jauh. |
| Pertimbangan Keamanan dan Jarak Jauh | Menjelaskan masalah keamanan dengan objek yang dilindungi dan persimpangan domain aplikasi. |