Praktische ASP.NET Forms, MVC, Web API & SignalR Sicherheitstipps

Diese Arbeit betrachtet die Web-Komponenten: Asp.net Forms, MVC, SignalR und Web Api unter sicherheitskritischen Aspekten. Dabei werden zwei Ziele verfolgt: Zum einen sollen Verbesserungspotential und Sicherheitslücken aufgezeigt werden, und zum anderen soll der Leser in die Lage versetzt werden, seine Asp.net Anwendungen zu härten. Die Strukturierung der Arbeit orientiert sich an dem Aufbau des .Net Frameworks. Deswegen ist die Arbeit in zwei Abschnitte unterteilt. Der erste Abschnitt beschäftigt sich mit dem Asp.net Forms Framework. Dabei werden auch die grundlegenden Elemente im .Net Framework betrachtet. Der zweite Teil geht dann auf MVC, SignalR und die Web Api ein- Allerdings werden dort nur ergänzende Aspekte betrachtet. Der Grund ist, dass alle Technologien im Kern dieselben Komponenten des .Net Framework verwenden, welche schon im ersten Teil analysiert wurden. Der Leser erhält so einen umfassenden Einblick in die Sicherheitstechnologien von Microsoft und lernt sie praktisch zu nutzen. Da gerade der Praxisbezug bei dieser Arbeit im Vordergrund stand, sind alle Aussagen mit Beispielen und Schaubildern belegt.