我正在开发一款面向消费者的Web应用程序,使用 .Net/C# 构建,MSSQL 作为数据库。
我们一直遵循良好的编码实践来预防漏洞和SQL/JS查询注入,但我们都不是安全方面的专家。
哪些检查列表可以帮助我们确保正在构建的应用程序真正安全?
我们一直遵循良好的编码实践来预防漏洞和SQL/JS查询注入,但我们都不是安全方面的专家。
哪些检查列表可以帮助我们确保正在构建的应用程序真正安全?
我不确定清单的含义,因为它可能涉及开发(帮助开发人员编写更少的错误),代码审查(在审查中捕捉错误)或测试(确保测试漏洞的所有方面)。
OWASP确实有指南支持这三个需求 -
最后,您可以参考OWASP前10大漏洞列表,以确定您想要集中大部分精力解决的漏洞优先级。
正如Mark所提到的那样, OWASP .NET项目将是非常有用的。