Безопасность веб-приложений ASP.NET Core: защита от угроз

Книга «Безопасность ASP.NET Core» представляет собой практическое руководство по защите веб-приложений, построенных на платформе ASP.NET Core. Автор, Кристиан Венц, подробно рассматривает методы нейтрализации распространенных угроз, таких как межсайтовый скриптинг (XSS), атаки на управление сессиями, межсайтовая подделка запросов (CSRF), внедрение SQL-кода и обработка невалидированных данных. Каждой атаке посвящена отдельная глава с примерами кода и рекомендациями по предотвращению.

Вторая часть книги посвящена безопасному хранению данных, включая работу с паролями и секретными конфигурациями. Автор объясняет, как правильно использовать встроенные механизмы ASP.NET Core для хеширования, шифрования и управления секретами в различных средах развертывания.

Третья часть охватывает конфигурирование безопасности: настройку HTTP-заголовков, обработку ошибок без утечки информации, журналирование и мониторинг работоспособности приложений. Особое внимание уделяется аутентификации и авторизации с использованием ASP.NET Core Identity для веб-приложений, а также защите API и одностраничных приложений (SPA).

Заключительные главы посвящены безопасности как процессу: управлению зависимостями, аудиту кода с использованием инструментов статического анализа и соответствию рекомендациям OWASP Top 10. Книга содержит реальные кейсы нарушений безопасности и универсальные рекомендации, адаптированные под специфику ASP.NET Core.