Sécurité avancée ASP.NET Core 3 : Comprendre les piratages, les attaques et les vulnérabilités pour sécuriser votre site web

Avis des lecteurs

Il n'y a actuellement aucun avis de lecteur. La note est basée sur 5 votes.

Titre original :

Advanced ASP.NET Core 3 Security: Understanding Hacks, Attacks, and Vulnerabilities to Secure Your Website

Contenu du livre :

Incorporez les meilleures pratiques de sécurité dans ASP.NET Core. Ce livre couvre les fonctionnalités liées à la sécurité disponibles dans le framework, explique où ces fonctionnalités peuvent être insuffisantes et approfondit des sujets de sécurité rarement couverts ailleurs. Préparez-vous à plonger dans le code source d'ASP.NET Core 3. 1, clarifiant le fonctionnement de certaines fonctionnalités et expliquant comment résoudre les problèmes.

Pour les cas d'utilisation simples, le framework ASP.NET Core fait du bon travail en empêchant certains types d'attaques de se produire. Mais pour certains types d'attaques, ou pour des situations qui ne sont pas simples, il y a très peu de conseils disponibles sur la façon de mettre en œuvre des solutions en toute sécurité. Pire encore, on trouve en ligne de nombreux mauvais conseils sur la manière d'implémenter les fonctionnalités, qu'il s'agisse de crypter des paramètres codés en dur qui ne sont pas sûrs et qui doivent être générés au moment de l'exécution, ou d'articles qui préconisent certaines solutions qui sont vulnérables à des attaques par injection évidentes. Plus inquiétant encore, les fonctions d'ASP.NET Core ne sont pas aussi sécurisées qu'elles devraient l'être par défaut.

Advanced ASP.NET Core 3 Security est conçu pour former les développeurs à éviter ces problèmes. Contrairement à la grande majorité des livres sur la sécurité qui s'adressent aux administrateurs réseau, aux administrateurs système ou aux gestionnaires, ce livre s'adresse spécifiquement aux développeurs ASP.NET. L'auteur Scott Norberg commence par enseigner aux développeurs comment ASP.NET Core fonctionne en coulisses en allant directement dans le code source du framework. Il explique ensuite comment diverses attaques sont effectuées à l'aide des outils mêmes que les testeurs de pénétration utiliseraient pour pirater une application. Il montre aux développeurs comment prévenir ces attaques. Enfin, il aborde les concepts que les développeurs doivent connaître pour effectuer des tests par eux-mêmes, sans l'aide d'un professionnel de la sécurité.

Ce que vous apprendrez

⬤ Discerner les attaques qui sont faciles à prévenir et celles qui sont plus difficiles dans le framework.

⬤ Pénétrer dans le code source d'ASP.NET Core 3. 1 pour comprendre le fonctionnement des services de sécurité.

⬤ Établir une base de référence pour comprendre comment concevoir des logiciels plus sûrs.

⬤ Appliquer correctement la cryptographie dans le développement de logiciels.

⬤ Faire une plongée en profondeur dans les concepts de sécurité web.

⬤ Valider les entrées de manière à autoriser le trafic légitime et à bloquer le trafic malveillant.

⬤ Comprendre les requêtes paramétrées et pourquoi elles sont si importantes pour ASP.NET Core.

⬤ Corriger les problèmes dans une solution bien implémentée.

⬤ Savoir comment le nouveau système de journalisation d'ASP.NET Core ne répond pas aux besoins de sécurité.

⬤ Intégrer la sécurité dans votre processus de développement logiciel.

A qui s'adresse ce livre ?

Les développeurs de logiciels qui ont de l'expérience dans la création de sites Web en ASP.NET et qui veulent savoir comment sécuriser leurs sites Web contre les pirates et les professionnels de la sécurité qui travaillent avec une équipe de développement qui utilise ASP.NET Core. Une compréhension de base des technologies web telles que HTML, JavaScript et CSS est supposée, ainsi qu'une connaissance de la création d'un site web et de la lecture et de l'écriture du langage C#. Il n'est pas nécessaire de connaître les concepts de sécurité, même ceux qui sont souvent abordés dans la documentation d'ASP.NET Core.