Sicherheit

Enter a topic name to show or a new topic name to create; then press Enter

Summary: Zu selten beachtet wollen wir dem Thema Sicherheit hier breiten Raum einräumen

Index: Hier geht es nicht um ungelöste Mysterien der ASP.NET Technologie, sondern um Tips & Tricks, Links, Erklärungen und vieles mehr rund um das Thema ASP.NET.

04.08.2007 09:15:23 - fred

HomePage

Es gibt von Microsoft einige gratis downloadbare Securitybücher die sehr empfehlenswert sind:

• Building Secure ASP .NET Applications Dieses Buch ist ein absolutes Muß.
• Und wer es lieber in deutsch liest, für den gibt es die kapitelweise Übersetzung Erstellen sicherer ASP.NET-Anwendungen hier.
• Improving Web Application Security: Threats and Countermeasures Sollte im Regal auch nicht fehlen.

Zum Thema OS-Sicherheit und mehr haben wir unter Online-Artikel, PDF's von Büchern und Sicherheitschecklisten

FreieSicherheitsGuidelinesUndChecklisten diverse Online-Artikel, PDF's von Büchern und Sicherheitschecklisten zusammengetragen. Auch gibt's eine Liste von Verschiedene Tools zum Assessment und Verbesserung der Sicherheit

25.05.2004 08:32:34 - christophw

SicherheitsTools (auch in der Kategorie Tools zu Fehlersuche nach Bereichen gegliedert

04.10.2004 18:06:53 - Hubert Daubmeier

ToolsZurFehlersuche finden sich viele Sicherheits-relevante Netzwerktools).

Folgende Bücher zum Thema Sicherheit sind online verfügbar (teilweise oder vollständig):

• The .NET Developer's Guide to Windows Security das Buch von Keith Brown ist im Volltext verfügbar, und für jeden, der mit Sicherheit und .NET zu tun hat, sehr empfehlenswert.

Threat Modeling

Im Microsoft Security Developer Center gibt es eine Sektion zum Thema Threat Modeling . Passend dazu stellt MS auch ein Threat Modeling Tool zur Verfügung. Ach ja: Threat Modeling dient dazu herauszufinden wo sich tatsächlich Gefahren und Angriffspunkte einer Applikation befinden.

SQL Injection

Einer der gefährlichsten Angriffsvektoren ist "SQL Injection". Dazu finden sich auf AspxHeute einige Artikel: die Grundlagen werden in SQL Injection erklärt, und Verhinderung von SQL Injection Marke .NET zeigt probate Gegenmaßnahmen. Generell sind die Sicherheitsartikel sehr empfehlenswert, spezifisch erwähnt sei noch Passwörter speichern - aber richtig!

XSS (Cross-Site-Scripting) Attacken

Unter Cross-Scripting versteht man das Herauslesen von privaten Daten durch Cookies oder das Verändern von HTML Code in bestehenden Seiten, hauptsächlich in Weblogs und Gästebüchern. Zum Thema Cross-Site- und Cross-Frame-Scripting gibt es eine kleine Demo unter Is this a security leck, what do you mean? und Remove login pages to a seperate page! .

Weitere Links:

• Securing Your ASP.NET App Against Cross-site Scripting Attacks

Authentifizierung und Authorisierung

• Role-based Security erlaubt Benutzergruppen bestimmte Berechtigungen zuzuweisen
  24.01.2005 22:57:30 - Alexander Zeitler
  RollenBasierteSicherheit
• Authentication in ASP.NET: .NET Security Guidance
• Forms-Authentication um eigene Dateitypen erweitern
• Mixing Forms and Windows Security in ASP.NET

Online-Artikel zum Thema (ASP).NET Security

• Everything you wanted to know about ASP.NET Web Application Security
• Top 10 Web Application Security Problems
• Quick .Net File Download Security
• Security at Microsoft
• HOW TO: Use the ASP.NET Utility to Encrypt Credentials and Session State Connection Strings
• Security in Class Libraries
• ASP.NET Web Application Security
• Building and Configuring More Secure Web Sites
• An Overview of Security in the .NET Framework
• Two Quick Ways to Perform ASP.NET Authentication

MSDN Artikel

• Building Secure ASP.NET Applications
• How To: Create a Custom Account to Run ASP.NET

Blogs zum Thema (ASP).NET Security

• .Net Security Blog

Themen, die für den Leser dieses Wikieintrags auch von Interesse sein könnten

26.05.2004 19:30:07 - christophw

VerwandteThemen: Bücher zur Sicherheit in ASP.NET

24.01.2005 22:15:05 - Alexander Zeitler

BuecherSecurity