Название: Безопасность ASP. Net Core
Автор: Кристиан Венц
Издательство: ДМК Пресс
Год: 2023
Страниц: 388
Язык: русский
Формат: pdf
Размер: 31.4 MB

Приложения ASP.NET Core подвержены риску атак. Существуют конкретные меры, которые помогут избежать взлома. В книге показаны такие методы защиты веб-приложений ASP.NET Core, как безопасное взаимодействие с браузером, распознавание и предотвращение распространенных угроз, развертывание уникальных API безопасности этого фреймворка. Приводятся способы написания безопасного кода и примеры с аннотациями, а также полное описание встроенных инструментов безопасности ASP.NET Core. Рассматриваются реальные нарушения в системе безопасности, включая мошеннические расширения Firefox и кражу паролей в Adobe.

Стек, который мы будем использовать в этой книге, – это .NET; а поскольку мы говорим о веб-приложениях, то в центре внимания будет фреймворк ASP.NET Core. Книга была написана с использованием .NET 6 и ASP.NET Core 6, но надеюсь, что она будет полезна и при работе с более новыми версиями.

Помните веб-формы ASP.NET, попытку Microsoft мотивировать разработчиков, которым не нравятся веб-технологии, всё-таки пробовать создавать веб-приложения? Можно сказать, что они канули в Лету, но с выпуском Blazor Microsoft пробует другой подход, на сей раз ориентированный исключительно на разработчиков, которые не очень любят jаvascript. Все современные браузеры поддерживают стандарт WebAssembly, определяющий двоичный формат кода, выполняемого в браузере. С по мощью Blazor код C# компилируется в WebAssembly, который затем может выполнить браузер. Следовательно, можно писать приложения на C# (или других языках .NET), а браузер может их запускать.

Вы научитесь:
- использовать инструменты и библиотеки для тестирования и сканирования;
- активировать встроенные механизмы безопасности браузеров из ASP.NET;
- пользоваться преимуществами API безопасности .NET и ASP.NET Core;
- управлять паролями, чтобы свести к минимуму ущерб от утечки данных;
- надежно хранить секретные данные приложения.

Кому адресована эта книга?
Вы должны понимать основы .NET и владеть хотя бы одним из фреймворков ASP.NET Core (Razor Pages или MVC/Web API). Еще лучше, если вы хорошо разбираетесь в HTML и CSS («я понимаю это, когда вижу»). По крайней мере, в некоторых главах будет полезен поверхностный опыт работы с jаvascript. В качестве предпочтительного языка здесь используется C#, поэтому это еще одно необходимое условие, чтобы получить максимальную отдачу от прочтения книги.