ASP.NET Core vs ataki typu XSRF (OWASP Top 10 #2)

Czas czytania ~ 150 sekund Kolejny wpis pokazujący, jak radzić sobie z atakiem z listy OWASP Top 10. Poprzednim razem analizowaliśmy przekierowania, tym razem na tapetę trafiają ataki typu Cross Site Request Forgery, czyli w skrócie CSRF lub XSRF. Ataki te mogą być często niedoceniane przez programistów, głównie ze względu na to, że wymagają stworzenia mechanizmu … Continue reading ASP.NET Core vs ataki typu XSRF (OWASP Top 10 #2)

ASP.NET Core vs ataki typu Unvalidated Redirects and Forwards (OWASP Top 10 #1)

Czas czytania ~ 180 sekund OWASP (Open Web Application Security Project) jest organizacją non-profit skupioną na poprawianiu bezpieczeństwa oprogramowania. Co kilka lat tworzą dokument OWASP Top 10 (Top Ten Most Critical Web Application Security Risks) zawierający klasyfikację najpopularniejszych ataków na aplikacje webowe wraz ze wskazówkami, jak się przed nimi bronić. ASP.NET Core posiada wiele wbudowanych mechanizmów obrony … Continue reading ASP.NET Core vs ataki typu Unvalidated Redirects and Forwards (OWASP Top 10 #1)

HTTP Caching w ASP.NET Core

Czas czytania ~ 200 sekund. Nie będzie tutaj powszechnie znanych słów Phila Karltona o dwóch najtrudniejszych rzeczach. Będzie za to problem z życia wzięty. Mamy duży zasób, wynik ciężkiej operacji bazodanowej. Wiemy, że dane na których wykonują się obliczenia, zmieniają się raz dziennie. Co zrobić, żeby za każdym razem nie odpytywać bazy danych / serwera aplikacyjnego ? … Continue reading HTTP Caching w ASP.NET Core

8 rzeczy, które warto wiedzieć projektując REST-owe API

Jakiś czas temu Microsoft opublikował na githubie "REST API Guidelines". Reakcja Roya Fieldinga, a więc człowieka, który de facto opracował styl REST-owy była dość jednoznaczna: Z jednej strony REST to dziś dla wielu buzzword, oznaczający jedynie komunikację przez HTTP z użyciem kilku metod tegoż HTTP i wymiana danych w formacie JSON. Zintegrowano w ten sposób niejeden system i w … Continue reading 8 rzeczy, które warto wiedzieć projektując REST-owe API