Per tutto il mese di gennaio 2 articoli e 6 nuovi script sul tema più caldo: la sicurezza!

La sicurezza è una necessità, non una componente aggiuntiva e tanto meno una preoccupazione successiva.

Purtroppo spesso si tratta il tema della sicurezza in seguito a tentativi di penetrazione, errori grossolani lasciati nelle applicazioni o semplicemente a causa di problemi. Invece il modo migliore, il più facile e più indicato è ricordare che un'applicazione deve nascere sicura e che le regole per renderla tale sono davvero semplici.

Lo scopo di questo speciale è di porre l'attenzione su alcuni aspetti spesso trascurati, ma che invece rivestono un'importanza cruciale e fondamentale per una buona applicazione. Se non ci sogneremmo mai di comprare una casa che è protetta da una porta di cartone, possiamo mai pretendere di fare un'applicazione web senza le minime difese?

Ecco i contenuti originali che saranno pubblicati durante questo speciale:

• #924 - Evitare problemi di path canonicalization con ASP.NET di Daniele Bochicchio
• Realizzare applicazioni ASP.NET sicure - Prima parte di Matteo Casati
• #925 - Usare Medium Trust in ASP.NET 2.0 e 3.5 di Riccardo Golia
• #926 - Autenticazione con Membership API e selezione del dominio per Active Directory di Daniele Bochicchio
• #927 - Un HttpModule per passare automaticamente da HTTP a HTTPS di Stefano Mostarda
• #928 - Proteggere il ViewState di ASP.NET criptandolo di Daniele Bochicchio
• Realizzare applicazioni ASP.NET sicure - Seconda parte di Matteo Casati
• #929 - Impersonation di utente per l'esecuzione di codice in una pagina ASP.NET di Ugo Lattanzi

In più, come sempre una selezione speciale dei contenuti già pubblicati su questo sito, suddivisi per argomento.

Membership e Roles API

• Membership e Roles API: autenticazione, autorizzazione e gestione dei ruoli con ASP.NET 2.0
• Creazione di un Membership Provider personalizzato
• Membership e Profile API con ASP.NET AJAX
• #851 - Enumerare gli utenti con le Membership API
• #903 - Applicare le policy sui ruoli a SiteMap
• #785 - Personalizzare il messaggio del control PasswordRecovery
• #875 - Salvare i ruoli in un cookie con Roles API di ASP.NET 2.0
• #819 - Aggiungere il profilo agli utenti creati tramite il controllo CreateUserWizard
• #872 - Modificare i ruoli di Roles API utilizzando un HttpModule

Active Directory

• #827 - Configurare il provider per Active Directory di Membership API
• #724 - Ricavare i gruppi di un utente in Active Directory
• #842 - Utilizzare il provider per Roles API con Windows Authentication
• #715 - Forms Authentication con login via Active Directory

FormsAuthentication

• Autenticazione di ASP.NET: Forms Authentication
• Autenticazione di ASP.NET: Forms Authentication con roles
• #546 - Forzare la forms authentication di ASP.NET su SSL
• #635 - Forms Authentication su più web application e domini
• #647 - Data di scadenza personalizzata per la Forms Authentication
• #687 - Gestire la mancanza di permessi con la Forms Authentication
• #626 - Windows Authentication con ASP.NET
• #752 - FormsAuthentication cookieless con ASP.NET 2.0

Sicurezza applicativa

• Sicurezza dei Web Service con ASP.NET
• #901 - Impostare PrincipalPermission da un file XML
• #686 - CAS per l'accesso alle classi business
• #788 - Bloccare l'uso client-side dei cookie creati da ASP.NET 2.0
• #693 - Cambiare la chiave del ViewState
• #707 - Criptare e decriptare stringhe utilizzando l'algoritmo di Rijndael
• #528 - Visualizzare l'errore esteso di ASP.NET in base all'indirizzo IP di connessione