 |
Tutoriels Sécurité Applicative
|
< Retour à la liste de tous les tutoriels
|
Ce premier document vous donne donc les grandes lignes les plus importantes pour sécuriser votre serveur web, ce n’est pas une liste exhaustive, il y a sûrement d’autres taches à accomplir mais ce document vous donne au moins les points les plus importants. Ce document est basé sur Windows 2000, sachant que depuis Windows 2003 quelques modifications ont été apportées Dans ce deuxième volet sur la sécurité avec .Net, je vais vous expliquer les règles de base d’une application (ASP.Net ou Winform) sécurisée du point de vue du développeur. Ces règles consistent à vous protéger des données en entrée, à limiter les informations en sortie, à se protéger des principales attaques… Les « grosses » parties telles que l’encryption, l’authentification, l’autorisation ou la sécurisation des communications feront de sujets d’articles plus longs dédiés à chacun de ces thèmes dans cette même série. Au cours de cet article je vais vous présenter un exemple (les sources sont disponibles sur le site) remplis d'erreur. Cet exemple est le stéréotype de ce qu'il ne faut pas faire. Peut être que certaines erreurs vous sembleront grossière et limite vous penserez que je me suis moqué de vous. Mais sachez que pour toute erreur que vous trouverez simple, d'autres ne la verront même pas. Inversement les erreurs que vous ne verrez pas, d'autre les trouveront ridicules. Cet article va vous permettre d'avoir un aperçu des possibilités offertes par ASP.NET 2.0 en matière d'authentification par formulaire. |
| | Accueil - Tutoriels & Articles - Liens - A Propos de l'auteur |  |