Web代码安全漏洞深度剖析:安全漏洞清单(owasp development guide)

我正在开发基于.Net / C # MSSQL 作为数据库的面向消费者的 Web 应用程序

我们一直在遵循一般的良好编码实践,以防止错误和 SQL / JS 查询注入,但我们不是安全专家。

什么是一个很好的清单,以找出我们正在构建的应用程序的真正安全性。

5

我不知道检查表是什么意思,因为它可能与开发(帮助开发人员编写更少的错误),代码(在中捕获错误)或测试(以确保对漏洞的所有方面进行测试)。

OWASP 确实有支持所有三个需求的指南-

OWASP Development Guide OWASP Code Review Guide OWASP Testing Guide

最重要的是,您可以始终参考OWASP Top 10 list,以确定您希望将大部分精力集中在的漏洞的优先级。

As Mark mentioned,OWASP.NET 项目将很有用。

1

Open Web Application Security Project (OWASP) 有很多资源 — — 您可以从 Top 10 vulns 开始,看看测试和代码指南。我们有一个专门针对.NET 的项目,位于OWASP .NET

0

既然你是在 MS 平台上开发的,你有没有看过Security Development Lifecycle

Michael Howard 的Writing Secure Code也涵盖了许多这样的实践。

本站系公益性非盈利分享网址,本文来自用户投稿,不代表边看边学立场,如若转载,请注明出处

(55)
Jquery判断是否存在某个class:jQuery:检查是否存在具有特定类名的div
上一篇
Django:Django或DjangoREST框架
下一篇

相关推荐

  • Yoda o bot:如何开始使用yodaspeak Web服务

    关于Yoda o bot的问题,在yoda speaking中经常遇到,我是一个 Web 编程初学者我的编程知识水平无法处理这个问题,我用 Google 搜索了很多,但仍然没有结果。我正在使用 yoda speak apihttp://www.yodaspeak.co.uk/webservice/yodatalk.php?wsdl…

    2024-04-03 05:54:09
    0 52 15
  • django实例:使用Django开发Web应用程序

    Django实例是一个Web应用程序,它使用Python和Django框架来构建。 Django实例可以包含多个视图,模型,模板,URL映射,表单,视图函数,中间件,管理站点,静态文件,等等。…

    2023-01-18 12:28:44
    0 77 54
  • web服务与restful技术:使用RESTful API实现Web服务

    Web服务是一种软件系统,它可以通过网络与其他软件系统进行交互。它使用轻量级的、可扩展的协议,如HTTP,XML,JSON等,来支持远程服务调用和数据交换。…

    2023-02-17 15:20:28
    0 42 80
  • javaweb旅游网站毕业设计:基于Web的旅游网站设计与实现

    javaweb旅游网站毕业设计,是一个基于Java Web的旅游网站,它可以提供给用户以下功能:用户注册:用户可以在网站上注册账号,并设置密码,以便登录网站。…

    2023-09-26 13:19:03
    0 29 56
  • springboot默认包含的web容器:为“Hello World”的页面@RestControllerpublic clas

    示例示例Spring Boot默认使用的Web容器是Tomcat,也可以使用Jetty或。如果要使用Tomcat作为Web容器,可以在pom.xml文件中添加如下依赖:…

    2023-05-01 03:40:22
    0 55 57
  • webview加载url 如何让你的网站更出色?

    示例示例WebView是一种可以用来显示网页的视图控件,它可以在Android应用中展示HTML内容。要使用WebView加载URL,首先需要在布局文件中添加WebView控件:…

    2023-04-12 01:55:49
    0 14 36
  • 同ip网站查询:访问网站时发送网站访问者 IP(ip logger website)

    关于同ip网站查询的问题,在ip logger website中经常遇到,我正在处理一个个人项目,我想知道为什么不使用一种 ip 记录器来记录访问者的 ip 并将其发送到 Discord webhook。该代码有效,但仅在本地。我尝试在 Glitch 上托管代码,但我在控制台中收到此错误:…

    2024-04-30 07:20:45
    0 65 10
  • Web函数:访问共享函数的AngularWeb Worker

    关于Web函数的问题,在angular web worker中经常遇到,我正在将一些处理迁移到角度应用程序中的 web workers 中。我在helpers.ts文件中有一些共享方法。我希望能够在 worker 中访问这些方法,以及在我的应用程序中。如果我简单地复制方法,一切都会正常工作,但有些是相当复杂的,似乎是一个反模式,必须维护 2 个相同的方法。是importScripts()如果不是导入角度文件的…

    2024-03-30 09:25:20
    0 81 88

发表评论

登录 后才能评论

评论列表(38条)