Fundamentos de segurança em ASP.NET MVC

Índice
Quando precisamos lançar nosso aplicativo da web para o público, alguns aparecem requisitos de segurançaIsso ocorre principalmente porque existem milhares de agentes que podem afetar nosso aplicativo, sejam eles maliciosos ou não, como: dados errados, senhas inseguras, permissões de usuário, etc.. Se também incluirmos agentes maliciosos, como Injeções de SQL, ataques de negação de serviço, acesso não autorizado, etc.. Vemos então que temos que garantir nossa aplicação para, pelo menos, evitar os casos mais óbvios.
Para poder proteja nosso aplicativo Devemos ter alguns alicerces claros, ou seja, as bases já devem ser feitas levando em consideração a segurança dos nossos dados, com isso podemos ter aplicações mais seguras e menos problemas quando estamos no ar.
Pode ser que pensemos apenas em segurança camada que se comunica com os usuários diretamenteVocê, a verdade é que cada camada do aplicativo deve ter suas próprias medidas de segurança.
Pode-se pensar que ao proteger um formulário, o controlador que recebe seus dados não corre riscos já de forma automática, mas não é o caso na prática, portanto, devemos tomar medidas para que o controlador esteja seguro independentemente do que aconteça no formulário.

Então podemos estender cada uma das seções do aplicativo, vemos que você tem que ser bem detalhado, mas isso no final paga seus dividendos quando reduzimos o risco em uma grande porcentagem.
Embora possamos ter projetado uma experiência de usuário completa, no final das contas o que é inserido como dado em nossa aplicação pode ser usado contra nós, ou seja, não devemos confiar que o usuário colocará tudo corretamente.
O que queremos dizer com nunca confiar?Queremos dizer que não devemos utilizar os dados inseridos sem nenhum tipo de tratamento, devemos purificar e validar o tipo de cada elemento que o usuário insere em nossos formulários, evitando assim dados incorretos ou tentativas de injeção SQL.
Os usuários padrão devem ter o menor quantidade de privilégios possível para que eles possam cumprir suas tarefas, se um perfil de usuário não deve fazer upload de arquivos, então o usuário do sistema desse perfil nem mesmo deve ter tais permissões.
ContingênciasCom isso, conseguimos isso no momento de uma contingência apenas usuários autorizados Eles podem modificar os dados e, portanto, os invasores externos terão menos oportunidade de causar danos se obtiverem acesso de forma ilegítima.
Como podemos ver, temos alguns princípios que, ao levá-los em consideração ao desenvolver nossa aplicação, poderemos reduzir os riscos de segurança em uma grande porcentagem, nem é preciso dizer que qualquer sistema voltado para o público é vulnerável, portanto, nunca será que outros tomem os devidos cuidados, mesmo que demore um pouco mais para entregar o projeto.Gostou e ajudou este tutorial?Você pode recompensar o autor pressionando este botão para dar a ele um ponto positivo
wave wave wave wave wave