توجه: کلیه ی حقوق مطالب این تاپیک متعلق به سایت www.barnamenevis.org می باشد. استفاده از مطالب این تاپیک به هر شکل، منوط به ذکر نام منبع است.

در این تاپیک به "روش های محافظت از برنامه های ASP.NET" و "رعایت اصول امنیتی در برنامه های ASP.NET" پرداخته میشه.

-----------------------------------

امنیت چیست؟
تعریف اول: امنیت وضعیتی رو تشریح می کنه که باعث تعامل صحیح کاربر با برنامه میشه.
تعریف دوم: مجموعه عملیاتی که انجام میگیره تا عاملی رو در برابر اقدامات متخاصمانه حفظ کنه.

در بالاترین سطح برنامه های وب، امنیت دو مقوله داره:
1) امنیتی که توسط برنامه نویس به وجود میاد.
2) امنیتی که توسط Host به وجود میاد.

مورد اول دست شما هست و می تونید اون رو کنترل کنید.
مورد دوم دست شما نیست و کنترلی بر اون ندارید. پس هاستی رو انتخاب کنید که تیم فنی خوبی داره و همیشه سیستمشون رو با Patch ها و برنامه های بروز شده حفظ می کنند.

در این تاپیک ما در مورد "روش های حفظ امنیت توسط برنامه نویس" صحبت می کنیم.

سرچشمه ی امنیت از کد نشات میگیره.
یک کد خوب امنیت کافی رو به وجود میاره.
یک کد بد یا اصطلاحا Dirty Code، بلای جان برنامه نویس محسوب میشه.
پس زیبا کد بنویسید تا گام اول رو صحیح بردارید.

ابزار FxCop توسط مایکروسافت برای برنامه نویسان NET. عرضه شده تا کدهاشون رو مطابق با استاندارد کدنویسی تعریف شده توسط NET. بنویسند.

راهنمای کدنویسی NET.

ابزار FxCop