بررسی جنبه های مختلف امنیت در ASP.NET و شیوه پیاده سازی آنها در برنامه های کاربردی

مشکلات، خطاها و شکاف ها در منطق برنامه، دلای ل اص لی آس یب پذیری نرم افزارهستند. تحلیل هایی که توسط متخصص ین امنی ت نرم افزار صورت گرفته اثبات کرده است که بیشتر آسیب پذیری ها به دل یل خطاها در برنامه نو یسیهستند. بنابراین آموزش توسعه دهندگان نرم افزار در زمینه ی کدنویسی امن به ی ک الزام برای سازمان ها تبدیل شده است.مهاجمان سعی می کنند تا آسیب پذیری های امنیت ی را در برنامه ها یا کارگزارها پیدا کنند و سپس از ا ی ن آس یب پذ یری ها برا ی سرقت اطلاعات محرمانه، تخری ب برنامه ها و دادهها و به دست گرفتن کنترل شبکهها و سیستم ها ی کامپ یوتری استفاده کنند. تکنیک های صحیح برنامه نویسی و بهترین روشها را می توان برا ی تولید کد های با کیفیت به کارگرفت تا از حملات به برنامه ها ی تحتوب جلوگیری کرد. برنامه نویسی امن یک راهکار دفاعی در مقابل حمله هایی است که سیستم های کاربردی راهدف گرفت ه اند. وقتی شما امنیت را در یک وب اپلیکیشن پیاده سازی می کنید نیاز خواهید داشت جزییات امنیتی بسیاری را در نظر بگیرید. بعضی از ویژگی های استاندارد که باید جهت امن سازی برنامه ها استفاده می شود عبارتند از: 1.احراز هویت کاربر 2.کنترل دسترسی به صفحه که میتوانید تصمیم بگیرید چه صفحاتی را کاربرمیتواند باز کند؛ با توجه به نقش و حق دسترسی او 3.جلوگیری از حملات امنیتی در این مقاله درمورد بعضی از عناصر امنیتی با تاکید بر مورد اول و اینکه چگونه می توانند در MVC اپلیکیشن ها پیاده سازی شوند بحث می کنیم.