我正在开发基于.Net / C # MSSQL 作为数据库的面向消费者的 Web 应用程序
我们一直在遵循一般的良好编码实践,以防止错误和 SQL / JS 查询注入,但我们不是安全专家。
什么是一个很好的清单,以找出我们正在构建的应用程序的真正安全性。
我不知道检查表是什么意思,因为它可能与开发(帮助开发人员编写更少的错误),代码(在中捕获错误)或测试(以确保对漏洞的所有方面进行测试)。
OWASP 确实有支持所有三个需求的指南-
OWASP Development Guide OWASP Code Review Guide OWASP Testing Guide最重要的是,您可以始终参考OWASP Top 10 list,以确定您希望将大部分精力集中在的漏洞的优先级。
As Mark mentioned,OWASP.NET 项目将很有用。
Open Web Application Security Project (OWASP) 有很多资源 — — 您可以从 Top 10 vulns 开始,看看测试和代码指南。我们有一个专门针对.NET 的项目,位于OWASP .NET。
既然你是在 MS 平台上开发的,你有没有看过Security Development Lifecycle?
Michael Howard 的Writing Secure Code也涵盖了许多这样的实践。
本站系公益性非盈利分享网址,本文来自用户投稿,不代表边看边学立场,如若转载,请注明出处
评论列表(38条)