클라이언트 애플리케이션 보안

애플리케이션은 일반적으로 데이터 손실을 초래하거나 시스템을 손상시킬 수 있는 취약성으로부터 모두 보호해야 하는 많은 부분으로 구성됩니다. 보안 사용자 인터페이스를 만들면 공격자가 데이터 또는 시스템 리소스에 액세스하기 전에 차단하여 많은 문제를 방지할 수 있습니다.

사용자 입력 유효성 검사

데이터에 액세스하는 애플리케이션을 생성할 때는 다른 것으로 입증될 때까지 모든 사용자 입력이 악의적이라고 가정해야 합니다. 이렇게 하지 않으면 애플리케이션이 공격에 취약해질 수 있습니다. .NET Framework에는 입력할 수 있는 문자 수를 제한하는 등 입력 컨트롤에 대한 값 도메인을 적용하는 데 도움이 되는 클래스가 포함되어 있습니다. 이벤트 후크를 사용하면 값의 유효성을 확인하는 프로시저를 작성할 수 있습니다. 사용자 입력 데이터의 유효성을 검사하고 강력한 형식을 적용하여 스크립트 및 SQL 삽입 악용에 대한 애플리케이션의 노출을 제한할 수 있습니다.

보안 및 사용자 입력
사용자 입력과 관련된 미묘하고 잠재적으로 위험한 버그를 처리하는 방법을 설명합니다.

ASP.NET 웹 페이지에서 사용자 입력 유효성 검사
ASP.NET 유효성 검사 컨트롤을 사용하여 사용자 입력의 유효성을 검사하는 개요입니다.

Windows Forms에 사용자 입력
Windows Forms 애플리케이션에서 마우스 및 키보드 입력의 유효성을 검사하기 위한 링크와 정보를 제공합니다.

.NET Framework 정규식
클래스를 사용하여 Regex 사용자 입력의 유효성을 확인하는 방법을 설명합니다.

Windows 애플리케이션

Windows Forms 보안
Windows Forms 애플리케이션을 보호하는 방법을 설명하고 관련 항목에 대한 링크를 제공합니다.

Windows Forms 및 관리되지 않는 애플리케이션
Windows Forms 애플리케이션에서 관리되지 않는 애플리케이션과 상호 작용하는 방법을 설명합니다.

Windows Forms용 ClickOnce 배포
Windows Forms 애플리케이션에서 배포를 사용하는 ClickOnce 방법을 설명하고 보안에 미치는 영향에 대해 설명합니다.

ASP.NET 및 XML Web Services

ASP.NET 애플리케이션은 일반적으로 웹 사이트의 일부 부분에 대한 액세스를 제한하고 데이터 보호 및 사이트 보안을 위한 다른 메커니즘을 제공해야 합니다. 이러한 링크는 ASP.NET 애플리케이션을 보호하는 데 유용한 정보를 제공합니다.

XML 웹 서비스는 ASP.NET 애플리케이션, Windows Forms 애플리케이션 또는 다른 웹 서비스에서 사용할 수 있는 데이터를 제공합니다. 웹 서비스 자체에 대한 보안과 클라이언트 애플리케이션에 대한 보안을 관리해야 합니다.

자세한 내용은 다음 리소스를 참조하세요.

원격(Remoting)

.NET 원격을 사용하면 애플리케이션 구성 요소가 모두 하나의 컴퓨터에 있든 전 세계에 분산되어 있든 관계없이 광범위하게 분산된 애플리케이션을 쉽게 빌드할 수 있습니다. 동일한 컴퓨터 또는 네트워크를 통해 연결할 수 있는 다른 컴퓨터의 다른 프로세스에서 개체를 사용하는 클라이언트 애플리케이션을 빌드할 수 있습니다. .NET 원격을 사용하여 동일한 프로세스의 다른 애플리케이션 도메인과 통신할 수도 있습니다.

참고하십시오

• ADO.NET 애플리케이션 보안
• 데이터 액세스 전략에 대한 권장 사항
• 애플리케이션 보안
• 연결 정보 보호
• ADO.NET 개요