0
我將我的web應用程序發佈到了azure web應用程序中,但我想爲此應用程序提供安全性。如何爲網站或Web應用程序提供安全性,而不是使用https?
我通過使用HTTPS知道我們可以爲Web應用程序提供安全性。在發佈問題之前,我閱讀了這個link。
您能告訴我,而不是使用https任何其他技術是否存在或不爲網站或Web應用程序提供安全性?
普拉迪普
A
回答
1
由於這document有關安全水平Azure的應用程序服務中提到:
基礎設施和平臺安全 - 你信任Azure中有你需要實際運行的東西安全地在服務雲端。
應用程序安全 - 您需要安全地設計應用程序。這包括您如何與Azure Active Directory進行集成,如何管理證書以及如何確保您可以安全地與不同的服務通話。
對於基礎架構和平臺安全性,Azure會隔離您的App Service應用程序,並且敏感數據(例如sql connectionstring,appId,appSecret等)的通信始終是加密的。此外,應用程序服務還可以提供威脅管理,保護App Service資源免受惡意軟件,DDoS,MITM和其他威脅的侵害。
對於應用程序安全性,您需要以安全方式開發,管理您的應用程序。頻繁的威脅將如下:
- SQL注入
- 會話劫持
- 跨站點腳本
此外,可以利用integration with Tinfoil Security對您的應用程序進行滲透測試,並按照修復可能的漏洞的指示。爲了更好地理解它,您可以參考官方tutorial關於Azure App Service中的安全應用。
相關問題
- 1. 通過Active Directory爲Web應用程序提供安全性
- 2. 在兩個Web應用程序之間提供安全性
- 3. 我如何確保我爲Web應用程序提供的組件不用於多個域或網站
- 4. 如何僅使login.aspx webform使用HTTPS \ SSL而不是整個Web應用程序?
- 5. 如何在android應用程序中爲本地數據提供安全性?
- 6. 爲用戶和用戶組提供安全訪問的Web應用程序
- 7. 通過第三方網站提供Web應用程序
- 8. ASP.NET。網站或Web應用程序?
- 9. 如何使用Javaconfig在Spring應用程序中添加安全提供程序?
- 10. 如何在不使用HTTPS的情況下提供一些安全性?
- 11. C#Owin安全提供程序爲Request.Host返回專用IP而不是域
- 12. Web應用程序安全
- 13. Web應用程序安全
- 14. 如何啓用我的Azure網站作爲https而不是http?
- 15. 如何安全地給R應用程序提供密碼?
- 16. 安全API,以便使用僅提供移動應用程序
- 17. c#Sql SiteMap提供程序安全性修整不起作用
- 18. 如何在使用iPhone應用程序的MVC4 apicontroller中提供用戶安全
- 19. 連接到網站的ios應用程序的安全性
- 20. 如何從我的網站/ Web應用程序連接到安全的FtP?
- 21. 通過HTTP/HTTPS提供的Web應用程序?
- 22. 如何使用安全http(https)打開我的網站?
- 23. 什麼是工件,爲asp.net中的web api提供安全性?
- 24. 安全提供程序在Android應用程序(SunEC)
- 25. 如何讓Java使用我的安全提供程序?
- 26. Web應用程序與OpenAM的安全性如何保護
- 27. 如何在Web應用程序中配置彈簧安全性?
- 28. 在Django網絡應用程序中爲http流量提供安全Cookie
- 29. 當我有幾個用戶表時,如何通過jdbcRealm提供Web應用程序的安全性
- 30. 如何爲Web應用程序提供崩潰報告