我正在开发一款面向消费者的Web应用程序,使用 .Net/C# 构建,MSSQL 作为数据库。
我们一直遵循良好的编码实践来预防漏洞和SQL/JS查询注入,但我们都不是安全方面的专家。
哪些检查列表可以帮助我们确保正在构建的应用程序真正安全?
我们一直遵循良好的编码实践来预防漏洞和SQL/JS查询注入,但我们都不是安全方面的专家。
哪些检查列表可以帮助我们确保正在构建的应用程序真正安全?
3个回答
5
我不确定清单的含义,因为它可能涉及开发(帮助开发人员编写更少的错误),代码审查(在审查中捕捉错误)或测试(确保测试漏洞的所有方面)。
OWASP确实有指南支持这三个需求 -
最后,您可以参考OWASP前10大漏洞列表,以确定您想要集中大部分精力解决的漏洞优先级。
正如Mark所提到的那样, OWASP .NET项目将是非常有用的。
- Vineet Reynolds
1
开放式Web应用安全项目(OWASP)有许多资源-您可以从十大漏洞开始,查看测试和代码审查指南。我们专门为.NET提供了一个项目,网址是OWASP .NET 此外,这里还有一些有用的资源列表.NET推荐的Web安全资源。
- Mark Roxberry
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接