Clienttoepassingen beveiligen
Toepassingen bestaan doorgaans uit veel onderdelen die allemaal moeten worden beschermd tegen beveiligingsproblemen die kunnen leiden tot gegevensverlies of anderszins inbreuk kunnen maken op het systeem. Het maken van beveiligde gebruikersinterfaces kan veel problemen voorkomen door aanvallers te blokkeren voordat ze toegang hebben tot gegevens of systeembronnen.
Gebruikersinvoer valideren
Bij het maken van een toepassing die toegang heeft tot gegevens, moet u ervan uitgaan dat alle gebruikersinvoer kwaadaardig is totdat anders wordt bewezen. Als u dit niet doet, kan uw toepassing kwetsbaar zijn voor aanvallen. Het .NET Framework bevat klassen waarmee u een domein met waarden voor invoerbesturingselementen kunt afdwingen, zoals het beperken van het aantal tekens dat kan worden ingevoerd. Met gebeurtenishook kunt u procedures schrijven om de geldigheid van waarden te controleren. Gebruikersinvoergegevens kunnen worden gevalideerd en sterk getypt, waardoor de blootstelling van een toepassing aan script- en SQL-injectie-aanvallen wordt beperkt.
Belangrijk
U moet ook gebruikersinvoer valideren bij de gegevensbron en in de clienttoepassing. Een aanvaller kan ervoor kiezen om uw toepassing te omzeilen en de gegevensbron rechtstreeks aan te vallen.
Beveiligings- en gebruikersinvoer
Hierin wordt beschreven hoe u subtiele en mogelijk gevaarlijke bugs verwerkt die betrekking hebben op gebruikersinvoer.
Gebruikersinvoer valideren in ASP.NET webpagina's
Overzicht van het valideren van gebruikersinvoer met behulp van ASP.NET validatiebesturingselementen.
Gebruikersinvoer in Windows Forms
Bevat koppelingen en informatie voor het valideren van muis- en toetsenbordinvoer in een Windows Forms-toepassing.
Reguliere .NET Framework-expressies
Beschrijft hoe u de Regex klasse gebruikt om de geldigheid van gebruikersinvoer te controleren.
Windows-toepassingen
Beveiliging van Windows Forms
Hierin wordt beschreven hoe u Windows Forms-toepassingen beveiligt en koppelingen naar verwante onderwerpen biedt.
Windows Forms en niet-beheerde toepassingen
Hierin wordt beschreven hoe u kunt communiceren met niet-beheerde toepassingen in een Windows Forms-toepassing.
ClickOnce Deployment voor Windows Forms
Hierin wordt beschreven hoe ClickOnce
u implementatie gebruikt in een Windows Forms-toepassing en de gevolgen van de beveiliging bespreekt.
ASP.NET en XML-webservices
ASP.NET toepassingen moeten de toegang tot sommige delen van de website beperken en andere mechanismen bieden voor gegevensbescherming en sitebeveiliging. Deze koppelingen bieden nuttige informatie voor het beveiligen van uw ASP.NET-toepassing.
Een XML-webservice biedt gegevens die kunnen worden gebruikt door een ASP.NET-toepassing, een Windows Forms-toepassing of een andere webservice. U moet beveiliging voor de webservice zelf en beveiliging voor de clienttoepassing beheren.
Zie de volgende informatie bronnen voor meer informatie:
Bron | Beschrijving |
---|---|
ASP.NET websites beveiligen | Hier wordt besproken hoe u ASP.NET toepassingen beveiligt. |
XML-webservices beveiligen die zijn gemaakt met ASP.NET | Hier wordt besproken hoe u beveiliging voor een ASP.NET-webservice implementeert. |
Overzicht van Script Exploits | In dit artikel wordt beschreven hoe u kunt voorkomen dat een aanval op scriptaanvallen wordt uitgevoerd, waarmee schadelijke tekens worden ingevoegd op een webpagina. |
Basisbeveiligingsprocedures voor webtoepassingen | Algemene beveiligingsinformatie en koppelingen naar verdere discussie, |
Remoting
Met .NET remoting kunt u eenvoudig gedistribueerde toepassingen bouwen, ongeacht of de toepassingsonderdelen zich allemaal op één computer bevinden of verspreid over de hele wereld. U kunt clienttoepassingen bouwen die gebruikmaken van objecten in andere processen op dezelfde computer of op een andere computer die bereikbaar is via het netwerk. U kunt ook externe communicatie van .NET gebruiken om te communiceren met andere toepassingsdomeinen in hetzelfde proces.
Bron | Beschrijving |
---|---|
Configuratie van externe toepassingen | Hierin wordt beschreven hoe u externe toepassingen configureert om veelvoorkomende problemen te voorkomen. |
Beveiliging bij externe communicatie | Beschrijft verificatie en versleuteling, evenals aanvullende beveiligingsonderwerpen die relevant zijn voor externe communicatie. |
Overwegingen voor beveiliging en externe toegang | Beschrijft beveiligingsproblemen met beveiligde objecten en toepassingsdomeinovergang. |