Comment est sécurisé Entity Framework?

asp.net c# entity-framework linq

Question

Vous vous demandez simplement si le framework d'entités est configuré pour gérer des tâches telles que l'injection de code SQL?

Tous les tutoriels que j'ai vus, vidéo, livre ou blog. Personne ne mentionne la sécurité et semble passer directement des variables dans le contexte sans contrôle, etc.

Vous vous demandez simplement ce que pensaient les peuples à ce sujet et comment gérez-vous cet aspect de la question?

Réponse acceptée

Oui Entity Framework gère certains problèmes de sécurité, tels que les attaques par injection SQL, si vous utilisez les requêtes LINQ to Entities. Dans le cas d'une injection SQL, il le fait via des paramètres de requête SQL. Si vous utilisez les commandes Entity SQL, des vecteurs d'attaque sont possibles, exactement comme si vous utilisiez ADO.NET. Je ne suis pas sûr des autres vulnérabilités possibles en matière de sécurité, mais vous pouvez en lire plus ici sur MSDN en vous donnant des conseils pour garantir la sécurité d'Entity Framework.



Related

Sous licence: CC-BY-SA with attribution
Non affilié à Stack Overflow
Sous licence: CC-BY-SA with attribution
Non affilié à Stack Overflow