ASP .NET Core MVC – Sécuriser vos services REST avec JWT

Introduction Dans les applications ASP .NET Core MVC, Web API permet de créer des services REST, permettant à des applications distantes d’accéder et de gérer des données. Avant de déployer ces services, il est nécessaire de les sécuriser afin que seuls les utilisateurs autorisés puissent y accéder. JWT (JSON Web Tokens) est une solution permettant
Read More »

ASP .NET Core MVC – Se protéger contre les attaques de redirection

Le contexte Les attaques de redirection sont une vulnérabilité connue des hackers. Elles consistent à rediriger les utilisateurs d’un site Web vers un autre site Web malveillant, généralement dans le but d’obtenir des informations (attaque par phishing) personnelles et confidentielles. Comment est-ce possible ? Partons du principe que votre application prend en charge l’url «
Read More »

ASP .NET Core MVC – Sécuriser les informations sensibles dans vos chaines de connexion

Présentation Les chaînes de connexion contiennent toutes les informations nécessaires permettant de se connecter à des bases de données. Parmi ces informations, peuvent figurer des données sensibles comme un mot de passe … Dans cet article, nous allons mettre en œuvre une solution permettant de protéger les chaînes de connexion, en protégeant ces données sensibles.
Read More »

Langage C# – Sécuriser les chaînes de caractères

Lors de l’exécution d’une application développée avec le langage C#, le contenu des variables de type System.String n’est pas sécurisé. Avec un logiciel tel que ProcessHacker, il est possible de consulter leur contenu. Ainsi, d’un point de vue sécurité, il n’est pas conseillé d’utiliser le type System.String pour créer des variables contenant des données sensibles
Read More »

.NET Core – Présentation de la cryptographie

La cryptographie est un ensemble des procédés visant à chiffrer des informations pour en assurer la confidentialité entre un émetteur et un destinataire. Nous pouvons distinguer deux catégories d’algorithmes de cryptage : Les algorithmes symétriques Les algorithmes asymétriques Les algorithmes de cryptage symétriques Le cryptage et décryptage des données sont effectués avec une clé secrète
Read More »