Je suis sur un projet qui implique le traitement de l'information financière, et donc je dois écrire des pages asp.net sécurisées en utilisant C# 2008 (https etc)applications asp.net sécurisées Rédaction
Quelqu'un peut-il recomment des tutoriels peut alors aider je comprends plus sur l'écriture des applications asp.net sécurisées?
Merci
Il ya un livre entier sur ce sujet, Developing More-Secure Microsoft ASP.NET 2.0 Applications de Dominick Baier. Il est remarquable et possède une tonne de caractéristiques et de techniques que vous ne trouverez nulle part ailleurs, du moins pas sans beaucoup de fouilles. J'ai utilisé ce livre pour la conception de la sécurité Web sur deux projets, et je le recommande fortement.
MODIFIER POUR AJOUTER: Deuxième recommandation, Writing Secure Code: Practical Strategies and Proven Techniques for Building Secure Applications in a Networked World. Bien qu'une grande partie du code de ce livre traite du code non géré, les sections sur la compréhension des bonnes pratiques de développement de sécurité, la modélisation des menaces, etc., vous indiquent vraiment à quoi vous devez penser lorsque vous concevez et évaluez les problèmes de sécurité de votre site.
Voici un bon endroit pour commencer:
La bibliothèque Anti Cross Site Scripting de Microsoft:
http://channel9.msdn.com/posts/Jossie/Anti-XSS-Library-v31-Find-Fix-and-Verify-Errors/
Aussi, je suppose que vous allez utiliser Verisign . Voici un bon lien de Microsoft:
http://support.microsoft.com/kb/293817
Edit: Je dois aussi ajouter une chose à noter. Ne disposez pas de données Internet sensibles. Si vous n'en avez pas besoin, ne le collectez pas et ne le stockez pas sur le serveur exposé à Internet.
Fiddler est un excellent moyen d'essayer d'usurper des données dans votre propre application pour voir s'il y a un trou de sécurité il y a des tutoriels vidéo sur la façon de le faire sur le site de téléchargement: http://www.fiddler2.com/fiddler2/
Voici quelques tutoriels sur la sécurité de Microsoft, notamment Crypto: http://msdn.microsoft.com/en-us/library/ms978512.aspx
Une autre bonne vue d'ensemble sur la sécurité: http://davidhayden.com/blog/dave/archive/2005/10/23/2527.aspx
Un dernier bon lien, Création d'applications ASP.NET sécurisées: authentification, autorisation et communication sécurisée: http://msdn.microsoft.com/en-us/library/aa302387.aspx
En outre, une question stackoverflow qui est lié: What measures should I take to secure my multi-tier ASP.NET application?
Si vous êtes intéressé à l'aide d'un certificat SSL pour sécuriser votre site et de ses pages, garder à l'esprit SSL est une technologie qui est en place au Transport couche, ce qui signifie qu'elle est indépendante du cadre de programmation ou du langage que vous utilisez. Les certificats SSL sont installés via IIS ou le composant logiciel enfichable Certificats MMC sur le serveur/PC.
Il y a quelques étapes à l'aide d'un certificat SSL avec IIS:
pour les tests, vous pouvez utiliser pour générer makecert.exe sel certificats f-signés. Ceux-ci fonctionneront dans votre navigateur pour tester votre application, mais ne devraient jamais être utilisés en production. Voici une bonne stackoverflow réponse qui convient à vos besoins:
Using makecert for Development SSL
Une fois que vous allez dans la production, vous aurez besoin d'un cert d'une véritable autorité de certification.Une fois que vous avez choisi un fournisseur, ils auront des instructions spécifiques sur la façon de générer le certificat. J'ai récemment utilisé DigiCert et était heureux avec eux.
En plus de mettre en œuvre un certificat SSL, vous devez bien sûr de rendre votre site/application réelle sécurisée en utilisant l'authentification, des rôles, etc.
est ici une bonne introduction aux fonctions de sécurité asp.net:
Pouvez-vous fournir plus de détails sur votre application? – Krunal