J'utilise MVC et Nhibernate dans mon application. Comment puis-je améliorer la sécurité de mon application en utilisant une authentification et une autorisation appropriées? En ce moment j'utilise l'authentification mvc asp.net.Quels sont les meilleurs moyens d'améliorer la sécurité de l'application?
Je vous suggère d'analyser votre site pour les vulnérabilités en utilisant certains de ces grands solutions.
La question est franchement trop ouverte. L'authentification et l'autorisation «appropriées» dépendent de ce que fait votre application et des données qu'elle accepte, stocke et produit. Par exemple, la stratégie d'authentification de Twitter est très différente de celle du service bancaire en ligne de votre banque.
Il y a aussi plus que l'authentification et l'autorisation, il y a XSS, CSRF, la cryptographie, les fuites d'informations et plus encore. Commencez par le OWASP Top 10 et continuez à partir de là. Cependant, cela ne vous montrera pas le code, car vous ne pouvez pas être générique à ce sujet, il doit toujours être adapté à l'application en cours de sécurisation.
Avez-vous des problèmes de sécurité spécifiques? L'authentification et l'autorisation des formulaires ASP.NET sont suffisamment sécurisées. –
@@ Darin .. toutes mes chaînes de requête et les données impuissantes sont cryptées. Mais je suis toujours inquiet contre les hackers. Je ne veux prendre aucun risque. – Pankaj
en double: http://www.google.com/search?hl=fr&q=web+application+security+site:stackoverflow.com http://stackoverflow.com/questions/354644/application-security-audit-of- an-net-web-application http://stackoverflow.com/questions/1501550/checklist-of-steps-to-secure-asp-net-web-application http://stackoverflow.com/questions/47323/top- tips-for-secure-web-applications –