ASP .NET Core MVC – Sécuriser vos services REST avec JWT

Introduction Dans les applications ASP .NET Core MVC, Web API permet de créer des services REST, permettant à des applications distantes d’accéder et de gérer des données. Avant de déployer ces services, il est nécessaire de les sécuriser afin que seuls les utilisateurs autorisés puissent y accéder. JWT (JSON Web Tokens) est une solution permettant
Read More »

ASP .NET Core MVC – Se protéger contre les attaques de redirection

Le contexte Les attaques de redirection sont une vulnérabilité connue des hackers. Elles consistent à rediriger les utilisateurs d’un site Web vers un autre site Web malveillant, généralement dans le but d’obtenir des informations (attaque par phishing) personnelles et confidentielles. Comment est-ce possible ? Partons du principe que votre application prend en charge l’url «
Read More »

ASP .NET Core MVC – Sécuriser les informations sensibles dans vos chaines de connexion

Présentation Les chaînes de connexion contiennent toutes les informations nécessaires permettant de se connecter à des bases de données. Parmi ces informations, peuvent figurer des données sensibles comme un mot de passe … Dans cet article, nous allons mettre en œuvre une solution permettant de protéger les chaînes de connexion, en protégeant ces données sensibles.
Read More »

Framework .NET – Cryptage symétrique

Présentation Les classes du Framework .NET, permettant de crypter des données en utilisant un algorithme de cryptage symétrique, héritent de la classe System.Security.Cryptography.SymmetricAlgorithm du Framework .NET. Cette classe propose des données qui seront utilisés pour créer un objet de cryptage / décryptage : Un vecteur d’initialisation (propriété IV) permettant d’initialiser le cryptage et le décrytage
Read More »

Langage C# – Sécuriser les chaînes de caractères

Lors de l’exécution d’une application développée avec le langage C#, le contenu des variables de type System.String n’est pas sécurisé. Avec un logiciel tel que ProcessHacker, il est possible de consulter leur contenu. Ainsi, d’un point de vue sécurité, il n’est pas conseillé d’utiliser le type System.String pour créer des variables contenant des données sensibles
Read More »