J'utilise MVC et Nhibernate dans mon application. Comment puis-je améliorer la sécurité de mon application en utilisant une authentification et une autorisation appropriées? En ce moment j'utilise l'authentification mvc asp.net.Quels sont les meilleurs moyens d'améliorer la sécurité de l'application?
Répondre
Je vous suggère d'analyser votre site pour les vulnérabilités en utilisant certains de ces grands solutions.
La question est franchement trop ouverte. L'authentification et l'autorisation «appropriées» dépendent de ce que fait votre application et des données qu'elle accepte, stocke et produit. Par exemple, la stratégie d'authentification de Twitter est très différente de celle du service bancaire en ligne de votre banque.
Il y a aussi plus que l'authentification et l'autorisation, il y a XSS, CSRF, la cryptographie, les fuites d'informations et plus encore. Commencez par le OWASP Top 10 et continuez à partir de là. Cependant, cela ne vous montrera pas le code, car vous ne pouvez pas être générique à ce sujet, il doit toujours être adapté à l'application en cours de sécurisation.
- 1. Quels sont les meilleurs moyens d'appeler les méthodes WebService à partir de JavaScript?
- 2. Quels sont les meilleurs moyens de déterminer quel port utilise une application?
- 3. Quels sont les meilleurs thèmes Silverlight?
- 4. Quels sont les meilleurs projets OSS?
- 5. Quels sont les meilleurs moyens collaboratifs d'éditer du code? (temps réel)
- 6. Quels sont les meilleurs aperçus de la technologie cloud?
- 7. Quels sont les meilleurs screencasts liés à la programmation?
- 8. Quels sont les bons moyens d'induire des problèmes de threads?
- 9. Quels sont les moyens de déboguer un core dump?
- 10. Quels sont les bons moyens de verrouillage intermachine?
- 11. Quels sont les meilleurs compteurs de performance ASP.NET à surveiller?
- 12. Quels sont les meilleurs équivalents firebug pour les autres navigateurs?
- 13. Quels sont les meilleurs exemples de sites Java?
- 14. Quels sont les moyens d'attaque sur un site Web?
- 15. Quels sont les problèmes de sécurité avec la diaspora?
- 16. Quels sont les meilleurs outils CASE gratuits pour PHP?
- 17. Quels sont les meilleurs outils pour apprendre le reverse engineering
- 18. Quels sont les meilleurs jeux développés par XNA pour PC?
- 19. Quels sont les trois meilleurs blogs pour WPF?
- 20. Quels sont les meilleurs moteurs pour un jeu indépendant 2D?
- 21. Quels sont les meilleurs et incontournables extensions hg/mercurial?
- 22. Quels sont les meilleurs sites/livres pour apprendre Apache?
- 23. Quels sont les meilleurs articles sur l'indexation et le classement?
- 24. Quels sont les meilleurs flux RSS pour C++?
- 25. Quels sont les meilleurs scénarios pour Windows Workflow utilisé?
- 26. Meilleurs moyens de réduire le nombre d'éléments DOM
- 27. BlazeDS: quels sont les codes de défaut standard de sécurité?
- 28. Quels sont les problèmes de sécurité dans asp.net mvc?
- 29. Quels sont les bons moyens de gérer les paramètres dans les applications gui?
- 30. quels sont les moyens d'appeler la fonction définie par l'utilisateur dans la procédure stockée côté?
Avez-vous des problèmes de sécurité spécifiques? L'authentification et l'autorisation des formulaires ASP.NET sont suffisamment sécurisées. –
@@ Darin .. toutes mes chaînes de requête et les données impuissantes sont cryptées. Mais je suis toujours inquiet contre les hackers. Je ne veux prendre aucun risque. – Pankaj
en double: http://www.google.com/search?hl=fr&q=web+application+security+site:stackoverflow.com http://stackoverflow.com/questions/354644/application-security-audit-of- an-net-web-application http://stackoverflow.com/questions/1501550/checklist-of-steps-to-secure-asp-net-web-application http://stackoverflow.com/questions/47323/top- tips-for-secure-web-applications –