Applicazioni client sicure
Le applicazioni sono costituite in genere da molte parti che è necessario proteggere da vulnerabilità che potrebbero causare la perdita di dati o compromettere in altro modo il sistema. La creazione di interfacce utente protette consente di impedire molti problemi bloccando gli utenti non autorizzati prima che accedano ai dati o alle risorse del sistema.
Convalidare l'input dell'utente
Quando si crea un'applicazione che accede a dati, è opportuno presupporre che tutto l'input dell'utente sia dannoso fino a prova contraria. In caso contrario, si espone l'applicazione a potenziali attacchi. In .NET Framework sono incluse classi che consentono di applicare un dominio di valori per i controlli di input, ad esempio limitando il numero di caratteri che è possibile immettere. Gli hook di evento consentono di scrivere procedure per verificare la validità dei valori. I dati dell'input dell'utente possono essere convalidati e fortemente tipizzati, limitando l'esposizione di un'applicazione ad attacchi tramite script e di tipo SQL injection.
Importante
È inoltre necessario convalidare l'input dell'utente nell'origine dati nonché nell'applicazione dati. Un utente non autorizzato può scegliere di aggirare l'applicazione e attaccare direttamente l'origine dati.
Sicurezza e input dell'utente
Viene descritto come gestire i bug di difficile individuazione e potenzialmente pericolosi che riguardano l'input dell'utente.
Convalida dell'input dell'utente nelle pagine Web ASP.NET
Viene fornita una panoramica della convalida dell'input dell'utente tramite gli appositi controlli di ASP.NET.
Input dell'utente in Windows Forms
Vengono forniti collegamenti e informazioni per la convalida dell'input da mouse e tastiera in un'applicazione Windows Forms.
Espressioni regolari di .NET Framework
Viene descritto come usare la classe Regex per verificare la validità dell'input dell'utente.
Applicazioni Windows
Sicurezza di Windows Form
Viene illustrato come proteggere le applicazioni Windows Forms e vengono forniti collegamenti ad argomenti correlati.
Windows Forms and Unmanaged Applications
Viene descritto come interagire con applicazioni non gestite in un'applicazione Windows Forms.
Distribuzione ClickOnce per Windows Form
Viene descritto come usare la distribuzione ClickOnce in un'applicazione Windows Forms e ne vengono illustrate le implicazioni per la sicurezza.
Servizi Web ASP.NET e XML
In genere, nelle applicazioni ASP.NET è necessario limitare l'accesso ad alcune parti del sito Web e fornire meccanismi diversi per la protezione dei dati e la sicurezza del sito. Questi collegamenti forniscono informazioni utili per la protezione dell'applicazione ASP.NET.
Un servizio Web XML fornisce dati che possono essere usati da un'applicazione ASP.NET, un'applicazione Windows Forms o un altro servizio Web. È necessario gestire la sicurezza per il servizio Web stesso così come quella per l'applicazione client.
Per altre informazioni, consultare le risorse seguenti.
| Risorsa | Descrizione |
|---|---|
| Protezione dei siti Web di ASP.NET | Viene illustrato come proteggere le applicazioni ASP.NET. |
| Protezione dei servizi Web XML creati tramite ASP.NET | Viene illustrato come implementare la sicurezza per un servizio Web ASP.NET. |
| Panoramica degli exploit di script | Viene descritto come salvaguardarsi da attacchi tramite script, in cui si tenta di inserire caratteri dannosi in una pagina Web. |
| Suggerimenti di base sulla sicurezza delle applicazioni Web | Informazioni generali sulla sicurezza e collegamenti ad ulteriori argomenti. |
Gestione remota
Con .NET Remoting è possibile compilare facilmente applicazioni ampiamente distribuite, sia che i componenti dell'applicazione si trovino tutti nello stesso computer o dislocati in varie parti del mondo. È possibile compilare applicazioni client che usano oggetti di altri processi nello stesso computer o in qualsiasi altro computer disponibile sulla rete. È anche possibile usare .NET Remoting per comunicare con altri domini applicazione nello stesso processo.
| Risorsa | Descrizione |
|---|---|
| Configurazione di applicazioni remote | Viene descritto come configurare le applicazioni remote per evitare problemi comuni. |
| Sicurezza nella comunicazione remota | Vengono descritte l'autenticazione e la crittografia e sono riportati altri argomenti sulla sicurezza relativi ai servizi remoti. |
| Considerazioni sulla sicurezza e sulla comunicazione remota | Vengono descritti i problemi di sicurezza con gli oggetti protetti e l'uso di più domini di applicazioni. |