Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Aplikacje zazwyczaj składają się z wielu części, które muszą być chronione przed lukami w zabezpieczeniach, które mogą spowodować utratę danych lub w inny sposób naruszyć bezpieczeństwo systemu. Tworzenie bezpiecznych interfejsów użytkownika może zapobiec wielu problemom, blokując osoby atakujące przed uzyskaniem dostępu do danych lub zasobów systemowych.
Weryfikowanie danych wejściowych użytkownika
Podczas tworzenia aplikacji, która uzyskuje dostęp do danych, należy założyć, że wszystkie dane wejściowe użytkownika są złośliwe, dopóki nie okaże się inaczej. Niepowodzenie w tym celu może pozostawić aplikację podatną na ataki. Program .NET Framework zawiera klasy, które ułatwiają wymuszanie domeny wartości dla kontrolek wejściowych, takich jak ograniczenie liczby znaków, które można wprowadzić. Wyzwalacze zdarzeń pozwalają pisać procedury weryfikacji wartości. Dane wejściowe użytkownika mogą być weryfikowane i silnie typizowane, co ogranicza narażenie aplikacji na wykorzystanie skryptów i wstrzyknięcia kodu SQL.
Ważne
Należy również zweryfikować dane wejściowe użytkownika w źródle danych, a także w aplikacji klienckiej. Osoba atakująca może zdecydować się na obejście aplikacji i bezpośrednie zaatakowanie źródła danych.
Zabezpieczenia i dane wejściowe użytkownika
Opisuje sposób obsługi subtelnych i potencjalnie niebezpiecznych usterek dotyczących danych wejściowych użytkownika.
Weryfikowanie danych wejściowych użytkownika na stronach internetowych ASP.NET
Omówienie sprawdzania poprawności danych wejściowych użytkownika przy użyciu kontrolek weryfikacji ASP.NET.
Dane Wejściowe Użytkownika w Formularzach Systemu Windows
Zawiera linki i informacje dotyczące sprawdzania poprawności danych wejściowych myszy i klawiatury w aplikacji Windows Forms.
Wyrażenia regularne programu .NET Framework
Opisuje sposób używania Regex klasy do sprawdzania poprawności danych wejściowych użytkownika.
Aplikacje systemu Windows
Bezpieczeństwo formularzy systemu Windows
Omówienie sposobu zabezpieczania aplikacji Windows Forms i zawiera linki do powiązanych tematów.
Formularze systemu Windows i aplikacje niezarządzane
Opisuje sposób interakcji z niezarządzanymi aplikacjami w aplikacji Windows Forms.
Wdrożenie ClickOnce dla formularzy Windows
Opisuje, jak używać ClickOnce wdrożenia w aplikacji Windows Forms i omawia implikacje dotyczące bezpieczeństwa.
ASP.NET i usługi sieci Web XML
ASP.NET aplikacje zazwyczaj muszą ograniczyć dostęp do niektórych części witryny sieci Web i zapewnić inne mechanizmy ochrony danych i zabezpieczeń witryn. Te linki zawierają przydatne informacje dotyczące zabezpieczania aplikacji ASP.NET.
Usługa sieci Web XML udostępnia dane, które mogą być używane przez aplikację ASP.NET, aplikację Windows Forms lub inną usługę sieci Web. Musisz zarządzać zabezpieczeniami samej usługi sieci Web, a także zabezpieczeń aplikacji klienckiej.
Więcej informacji zawierają poniższe zasoby.
| Zasób | Opis |
|---|---|
| Zabezpieczanie ASP.NET witryn sieci Web | Omówienie sposobu zabezpieczania aplikacji ASP.NET. |
| Zabezpieczanie usług sieci Web XML utworzonych przy użyciu ASP.NET | Omówienie sposobu implementowania zabezpieczeń dla usługi internetowej ASP.NET. |
| Omówienie luk w zabezpieczeniach skryptów | Omówienie sposobu ochrony przed atakiem wykorzystującym luki w zabezpieczeniach skryptu, który próbuje wstawić złośliwe znaki na stronę sieci Web. |
| Podstawowe rozwiązania w zakresie zabezpieczeń dla aplikacji internetowych | Ogólne informacje o bezpieczeństwie i linki do dalszej dyskusji, |
Komunikacja zdalna
Zdalna obsługa platformy .NET umożliwia łatwe tworzenie szeroko dystrybuowanych aplikacji, niezależnie od tego, czy składniki aplikacji znajdują się na jednym komputerze, czy rozłożone na całym świecie. Aplikacje klienckie korzystające z obiektów w innych procesach można tworzyć na tym samym komputerze lub na dowolnym innym komputerze, który jest osiągalny za pośrednictwem sieci. Możesz także użyć zdalnego połączenia .NET do komunikacji z innymi domenami aplikacji w tym samym procesie.
| Zasób | Opis |
|---|---|
| Konfiguracja aplikacji zdalnych | W tym artykule omówiono sposób konfigurowania aplikacji remoting w celu uniknięcia typowych problemów. |
| Bezpieczeństwo zdalnej komunikacji | Opisuje uwierzytelnianie i szyfrowanie, a także dodatkowe tematy dotyczące zabezpieczeń związanych z komunikacją zdalną. |
| Zagadnienia dotyczące zabezpieczeń i zdalnej komunikacji | Opisuje problemy z zabezpieczeniami dotyczące chronionych obiektów i przekraczania domeny aplikacji. |