Sécurité & Best Practices
OWASP Top 10, SQL injection, XSS, CSRF, encryption, Data Protection API, rate limiting, User Secrets, Azure Key Vault
1Qu'est-ce que l'injection SQL et comment cette vulnérabilité affecte-t-elle la sécurité des applications web ?
Qu'est-ce que l'injection SQL et comment cette vulnérabilité affecte-t-elle la sécurité des applications web ?
Réponse
L'injection SQL est une attaque où un attaquant insère du code SQL malveillant dans les entrées de l'application pour manipuler les requêtes de base de données. Elle permet d'accéder, modifier ou supprimer des données non autorisées. En ASP.NET Core, utiliser les requêtes paramétrées ou Entity Framework protège contre cette menace critique du top 10 OWASP.
2Qu'est-ce que le Cross-Site Scripting (XSS) et quels en sont les principaux types ?
Qu'est-ce que le Cross-Site Scripting (XSS) et quels en sont les principaux types ?
Réponse
Le XSS est une vulnérabilité permettant à un attaquant d'injecter du code JavaScript malveillant dans une page web. Les trois types principaux sont : le XSS stocké (données persistantes), le XSS réfléchi (données transitoires) et le XSS basé sur le DOM (manipulation côté client). En ASP.NET Core, encoder les sorties et utiliser Content Security Policy prévient ces attaques.
3Qu'est-ce qu'une attaque CSRF (Cross-Site Request Forgery) et comment la prévenir en ASP.NET Core ?
Qu'est-ce qu'une attaque CSRF (Cross-Site Request Forgery) et comment la prévenir en ASP.NET Core ?
Réponse
Le CSRF est une attaque où un utilisateur authentifié est trompé pour exécuter des actions non intentionnelles sur un site web. L'attaquant force le navigateur à envoyer des requêtes authentifiées vers le site cible. ASP.NET Core prévient le CSRF avec des jetons anti-forgery (AntiForgeryToken), en validant l'origine et l'en-tête Referer, et en utilisant le cookie SameSite.
Quels sont les trois principaux contrôles de sécurité du top 3 de l'OWASP Top 10 ?
Quelle est la différence entre l'authentification et l'autorisation en .NET ?
+21 questions d'entretien
Autres sujets d'entretien .NET
Les bases de C#
LINQ & Delegates
Essentiels du langage C#
Fondamentaux ASP.NET Core
Cycle de vie des requêtes ASP.NET Core
Configuration & Settings
Cycle de vie de l'application
Dependency Injection
Entity Framework Core
Minimal APIs
Développement Web API
Async côté ASP.NET Core
Authentication & Authorization
HttpClient & Networking
Sérialisation JSON
Entity Framework Core avancé
Fonctionnalités avancées C#
Clean Architecture
Logging, Monitoring & Observability
Tests unitaires & xUnit
Tests d'intégration
Docker & Containerization
NuGet Package Management
Memory Management & GC
Programmation réactive
Async/await & Patterns
.NET Design Patterns
Optimisation des performances
SignalR & Real-time
Architecture Microservices
Maîtrise .NET pour ton prochain entretien
Accède à toutes les questions, flashcards, tests techniques, exercices de code review et simulateurs d'entretien.
Commencer gratuitement