Dela via


Säkra klientprogram

Program består vanligtvis av många delar som alla måste skyddas från sårbarheter som kan leda till dataförlust eller på annat sätt äventyra systemet. Att skapa säkra användargränssnitt kan förhindra många problem genom att blockera angripare innan de kan komma åt data eller systemresurser.

Verifiera användarindata

När du skapar ett program som har åtkomst till data bör du anta att alla användarindata är skadliga tills motsatsen bevisas. Om du inte gör det kan programmet vara sårbart för angrepp. .NET Framework innehåller klasser som hjälper dig att framtvinga en domän med värden för indatakontroller, till exempel att begränsa antalet tecken som kan anges. Med händelsekrokar kan du skriva procedurer för att kontrollera värdenas giltighet. Användarindata kan verifieras och skrivas starkt, vilket begränsar programmets exponering för sårbarheter för skript och SQL-inmatning.

Viktigt!

Du måste också verifiera användarindata i datakällan samt i klientprogrammet. En angripare kan välja att kringgå ditt program och attackera datakällan direkt.

Säkerhets- och användarindata
Beskriver hur du hanterar subtila och potentiellt farliga buggar som involverar användarindata.

Verifiera användarindata i ASP.NET webbsidor
Översikt över validering av användarindata med hjälp av ASP.NET verifieringskontroller.

Användarindata i Windows-formulär
Innehåller länkar och information för validering av mus- och tangentbordsindata i ett Windows Forms-program.

Reguljära .NET Framework-uttryck
Beskriver hur du använder Regex klassen för att kontrollera giltigheten för användarindata.

Windows-program

Windows Forms Security
Beskriver hur du skyddar Windows Forms-program och innehåller länkar till relaterade ämnen.

Windows-formulär och ohanterade program
Beskriver hur du interagerar med ohanterade program i ett Windows Forms-program.

ClickOnce-distribution för Windows-formulär
Beskriver hur du använder ClickOnce distribution i ett Windows Forms-program och beskriver säkerhetskonsekvenserna.

ASP.NET- och XML-webbtjänster

ASP.NET program behöver vanligtvis begränsa åtkomsten till vissa delar av webbplatsen och tillhandahålla andra mekanismer för dataskydd och platssäkerhet. De här länkarna innehåller användbar information för att skydda ditt ASP.NET program.

En XML-webbtjänst tillhandahåller data som kan användas av ett ASP.NET program, ett Windows Forms-program eller en annan webbtjänst. Du måste hantera säkerheten för själva webbtjänsten samt säkerheten för klientprogrammet.

Mer information finns i resurserna nedan.

Resurs beskrivning
Skydda ASP.NET webbplatser Beskriver hur du skyddar ASP.NET program.
Skydda XML-webbtjänster som skapats med hjälp av ASP.NET Beskriver hur du implementerar säkerhet för en ASP.NET webbtjänst.
Översikt över skriptexploateringar Beskriver hur du skyddar dig mot en attack med skriptexploatering, som försöker infoga skadliga tecken på en webbsida.
Grundläggande säkerhetsmetoder för webbprogram Allmän säkerhetsinformation och länkar till ytterligare diskussion,

Remoting

Med .NET-fjärrkommunikation kan du enkelt skapa brett distribuerade program, oavsett om alla programkomponenter finns på en dator eller är utspridda över hela världen. Du kan skapa klientprogram som använder objekt i andra processer på samma dator eller på andra datorer som kan nås via nätverket. Du kan också använda .NET-fjärrkommunikation för att kommunicera med andra programdomäner i samma process.

Resurs beskrivning
Konfiguration av fjärrprogram Beskriver hur du konfigurerar fjärrkommunikationsprogram för att undvika vanliga problem.
Säkerhet i fjärrkommunikation Beskriver autentisering och kryptering samt ytterligare säkerhetsämnen som är relevanta för fjärrkommunikation.
Säkerhets- och fjärrkommunikationsöverväganden Beskriver säkerhetsproblem med skyddade objekt och korsande av programdomäner.

Se även