Asp.net OWASP和ADFS 2.0

是否有一篇安全资源/博客文章展示了ADFS 2.0（或通用SSO）的优点

---

对于ASP.NET来说，好的资源很少（最好的资源来自）。但他们都没有提到ADFS2.0。ADFS2.0W.r.t对OWASP是否有任何附加值（肯定有！！）？进行建设性的讨论也将不胜感激

您最好的选择是与Gunnar Peterson交谈（搜索1雨滴）。他是SSO/SAML的目标人物。特洛伊也是一个很好的价值观，它与微软的堆栈是一致的

前十名方法论是关于研究人员在发表前一年发现的内容（因此2007年OWASP前十名是2006年弱点的总结）。不管是好是坏，研究人员通常不会遇到企业应用程序、堆栈或核心技术，如ADF。那些做了的人会得到报酬去看他们，不幸的是，这通常需要保密协议

一个更好的方法是我在应用程序安全验证标准中采用的方法，而OWASP开发人员指南-是为构建人员提供构建帮助，因此您应该采取一组积极的、可验证的步骤来保护自己

前十名对于开始讨论来说是一个很好的教育作品，但正如我在2007年前十名简介中所写的，2007年前十名（以及所有的前十名）并不是标准！不要这样使用它们

吉姆·马尼科（Jim Manico）正在与数不清的作者一起制作一系列备忘单。如果你对OWASP有兴趣，也许考虑一个ADFS或SSO作弊表？ 谢谢， 安德鲁