بررسي جنبه هاي مختلف امنيت در ASP.NET و شيوه پياده سازي آنها در برنامه هاي كاربردي

مشكلات، خطاها و شكاف ها در منطق برنامه، دلايل اصلي آسيب پذيري نرم افزار هستند. تحليل هايي كه توسط متخصصين امنيت نرم افزار صورت گرفته اثبات كرده است كه بيشتر آسيب پذيري ها به دليل خطاها در برنامه نويسي هستند. بنابراين آموزش توسعه دهندگان نرم افزار در زمينه ي كدنويسي امن به يك الزام براي سازمان ها تبديل شده است.مهاجمان سعي مي كنند تا آسيب پذيري هاي امنيتي را در برنامه ها يا كارگزارها پيدا كنند و سپس از اين آسيب پذيري ها برا ي سرقت اطلاعات محرمانه، تخريب برنامه ها و داده ها و به دست گرفتن كنترل شبكه ها و سيستم ها ي كامپيوتري استفاده كنند. تكنيك هاي صحيح برنامه نويسي و بهترين روش ها را مي توان برا ي توليد كد هاي با كيفيت به كار گرفت تا از حملات به برنامه ها ي تحت وب جلوگيري كرد. برنامه نويسي امن يك راهكار دفاعي در مقابل حمله هايي است كه سيستم هاي كاربردي راهدف گرفته اند. وقتي شما امنيت را در يك وب اپليكيشن پياده سازي مي كنيد نياز خواهيد داشت جزييات امنيتي بسياري را در نظر بگيريد. بعضي از ويژگي هاي استاندارد كه بايد جهت امن سازي برنامه ها استفاده مي شود عبارتند از: 1.احراز هويت كاربر 2.كنترل دسترسي به صفحه كه مي توانيد تصميم بگيريد چه صفحاتي را كاربرمي تواند باز كند؛ با توجه به نقش و حق دسترسي او 3.جلوگيري از حملات امنيتي در اين مقاله درمورد بعضي از عناصر امنيتي با تاكيد بر مورد اول و اينكه چگونه مي توانند در MVC اپليكيشن ها پياده سازي شوند بحث مي كنيم.