Güvenli İstemci Uygulamaları
Uygulamalar genellikle veri kaybına neden olabilecek veya sistemin güvenliğini tehlikeye atabilecek güvenlik açıklarına karşı korunması gereken birçok bölümden oluşur. Güvenli kullanıcı arabirimleri oluşturmak, saldırganların verilere veya sistem kaynaklarına erişmeden önce engelleyerek birçok sorunu önleyebilir.
Kullanıcı Girişini Doğrulama
Verilere erişen bir uygulama oluştururken, aksi kanıtlanana kadar tüm kullanıcı girişinin kötü amaçlı olduğunu varsaymalısınız. Bunun yapılmaması uygulamanızı saldırılara karşı savunmasız bırakabilir. .NET Framework, girilebilecek karakter sayısını sınırlama gibi giriş denetimleri için bir değer etki alanı zorlamanıza yardımcı olacak sınıflar içerir. Olay kancaları, değerlerin geçerliliğini denetlemek için yordamlar yazmanıza olanak sağlar. Kullanıcı giriş verileri doğrulanabilir ve kesin bir şekilde yazılabilir ve bu da uygulamanın betik ve SQL ekleme açıklarına maruz kalmasını sınırlandırabilir.
Önemli
Ayrıca hem veri kaynağında hem de istemci uygulamasında kullanıcı girişini doğrulamanız gerekir. Saldırgan, uygulamanızı atlatmayı ve veri kaynağına doğrudan saldırmayı seçebilir.
Güvenlik ve Kullanıcı Girdisi
Kullanıcı girişi içeren ince ve potansiyel olarak tehlikeli hataların nasıl işleneceğini açıklar.
ASP.NET Web Sayfalarında Kullanıcı Girişini Doğrulama
ASP.NET doğrulama denetimlerini kullanarak kullanıcı girişini doğrulamaya genel bakış.
Windows Forms'ta Kullanıcı Girdisi
Windows Forms uygulamasında fare ve klavye girişini doğrulamaya yönelik bağlantılar ve bilgiler sağlar.
.NET Framework Normal İfadeleri
Kullanıcı girişinin Regex geçerliliğini denetlemek için sınıfının nasıl kullanılacağını açıklar.
Windows Uygulamaları
Windows Forms Güvenliği
Windows Forms uygulamalarının güvenliğini sağlamayı açıklar ve ilgili konulara bağlantılar sağlar.
Windows Forms ve Yönetilmeyen Uygulamalar
Windows Forms uygulamasında yönetilmeyen uygulamalarla nasıl etkileşim kurulacak açıklanmaktadır.
Windows Forms için ClickOnce Dağıtımı
Windows Forms uygulamasında dağıtımın nasıl kullanılacağını ClickOnce açıklar ve güvenlik etkilerini açıklar.
ASP.NET ve XML Web Hizmetleri
ASP.NET uygulamaların genellikle Web sitesinin bazı bölümlerine erişimi kısıtlaması ve veri koruma ile site güvenliği için başka mekanizmalar sağlaması gerekir. Bu bağlantılar, ASP.NET uygulamanızın güvenliğini sağlamak için yararlı bilgiler sağlar.
XML Web hizmeti bir ASP.NET uygulaması, Windows Forms uygulaması veya başka bir Web hizmeti tarafından kullanılabilecek veriler sağlar. Hem Web hizmetinin hem de istemci uygulamasının güvenliğini yönetmeniz gerekir.
Daha fazla bilgi için aşağıdaki kaynaklara bakın.
| Kaynak | Açıklama |
|---|---|
| ASP.NET Web Sitelerinin Güvenliğini Sağlama | ASP.NET uygulamalarının güvenliğini sağlamayı açıklar. |
| ASP.NET Kullanılarak Oluşturulan XML Web Hizmetlerinin Güvenliğini Sağlama | ASP.NET Web Hizmeti için güvenliğin nasıl uygulanağını açıklar. |
| Betik Açıklarına Genel Bakış | Web sayfasına kötü amaçlı karakterler eklemeye çalışan bir betik açıklarından yararlanma saldırısına karşı nasıl koruma yapılacağını açıklar. |
| Web Uygulamaları için Temel Güvenlik Uygulamaları | Genel güvenlik bilgileri ve daha fazla tartışmaya bağlantılar, |
Remoting
.NET uzaktan iletişim, uygulama bileşenlerinin tümü tek bir bilgisayarda veya tüm dünyaya yayılmış olsun, kolayca geniş ölçekte dağıtılmış uygulamalar oluşturmanıza olanak tanır. Aynı bilgisayardaki veya ağı üzerinden erişilebilen başka herhangi bir bilgisayarda diğer işlemlerdeki nesneleri kullanan istemci uygulamaları oluşturabilirsiniz. Aynı işlemdeki diğer uygulama etki alanlarıyla iletişim kurmak için .NET uzaktan iletişimini de kullanabilirsiniz.
| Kaynak | Açıklama |
|---|---|
| Uzak Uygulamaların Yapılandırması | Yaygın sorunlardan kaçınmak için uzaktan iletişim uygulamalarının nasıl yapılandırılacağı açıklanır. |
| Uzaktan İletişimde Güvenlik | Kimlik doğrulaması ve şifrelemenin yanı sıra uzaktan iletişimle ilgili ek güvenlik konularını açıklar. |
| Güvenlik ve Uzaktan İletişimLe İlgili Dikkat Edilmesi Gerekenler | Korumalı nesneler ve uygulama etki alanı geçişiyle ilgili güvenlik sorunlarını açıklar. |