Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Asp.net mvc 查看在ASP.NET MVC上开发的产品的安全性_Asp.net Mvc_Security - Fatal编程技术网
Fatal编程技术网
  • asp.net-mvc/
  • Asp.net mvc 查看在ASP.NET MVC上开发的产品的安全性

Asp.net mvc 查看在ASP.NET MVC上开发的产品的安全性

asp.net-mvc security

Asp.net mvc 查看在ASP.NET MVC上开发的产品的安全性,asp.net-mvc,security,Asp.net Mvc,Security,我们计划购买一款在ASP.NET MVC、JQuery、SQL 2005上开发的产品。基本上是最新的MS堆栈。该产品将存储一些非常敏感的数据 因此,我们需要从安全性的角度评估该产品 但我很困惑,我该如何证明这个产品是安全的,我们可以购买它 除非我买了那个产品,否则我没有机会窥探源代码 我有哪些选项?与编程无关,您唯一能做的就是查看任何可用的文档。它是什么类型的软件?你能打电话给该公司索取资料吗?想象一下,它可能是一家网上银行?我的意思是尽可能的敏感。你需要得到某种评估或免费副本来评估,你真的没有

我们计划购买一款在ASP.NET MVC、JQuery、SQL 2005上开发的产品。基本上是最新的MS堆栈。该产品将存储一些非常敏感的数据

因此,我们需要从安全性的角度评估该产品

但我很困惑,我该如何证明这个产品是安全的,我们可以购买它

除非我买了那个产品,否则我没有机会窥探源代码

我有哪些选项?

与编程无关,您唯一能做的就是查看任何可用的文档。它是什么类型的软件?你能打电话给该公司索取资料吗?

想象一下,它可能是一家网上银行?我的意思是尽可能的敏感。你需要得到某种评估或免费副本来评估,你真的没有其他选择。如果公司不想让你使用/评估它,那么你就要承担风险。你也可以尝试咨询过去的客户。看看他们对同一个系统有多满意…你会如何评估基于JavaEE或ASP.NET WebForms的产品,还是。。。?获取评估副本,并使用一些安全工具对其进行检查。要求您或某些公认的权威机构对其进行安全问题审查——可能是在保密协议下。如果他们不同意允许您验证它是否具有所需的安全性,不要购买它。