Asp.net OWASP和ADFS 2.0
是否有一篇安全资源/博客文章展示了ADFS 2.0(或通用SSO)的优点Asp.net OWASP和ADFS 2.0,asp.net,.net,single-sign-on,adfs2.0,owasp,Asp.net,.net,Single Sign On,Adfs2.0,Owasp,是否有一篇安全资源/博客文章展示了ADFS 2.0(或通用SSO)的优点 对于ASP.NET来说,好的资源很少(最好的资源来自)。但他们都没有提到ADFS2.0。ADFS2.0W.r.t对OWASP是否有任何附加值(肯定有!!)?进行建设性的讨论也将不胜感激 您最好的选择是与Gunnar Peterson交谈(搜索1雨滴)。他是SSO/SAML的目标人物。特洛伊也是一个很好的价值观,它与微软的堆栈是一致的 前十名方法论是关于研究人员在发表前一年发现的内容(因此2007年OWASP前十名是2006
对于ASP.NET来说,好的资源很少(最好的资源来自)。但他们都没有提到ADFS2.0。ADFS2.0W.r.t对OWASP是否有任何附加值(肯定有!!)?进行建设性的讨论也将不胜感激 您最好的选择是与Gunnar Peterson交谈(搜索1雨滴)。他是SSO/SAML的目标人物。特洛伊也是一个很好的价值观,它与微软的堆栈是一致的 前十名方法论是关于研究人员在发表前一年发现的内容(因此2007年OWASP前十名是2006年弱点的总结)。不管是好是坏,研究人员通常不会遇到企业应用程序、堆栈或核心技术,如ADF。那些做了的人会得到报酬去看他们,不幸的是,这通常需要保密协议 一个更好的方法是我在应用程序安全验证标准中采用的方法,而OWASP开发人员指南-是为构建人员提供构建帮助,因此您应该采取一组积极的、可验证的步骤来保护自己 前十名对于开始讨论来说是一个很好的教育作品,但正如我在2007年前十名简介中所写的,2007年前十名(以及所有的前十名)并不是标准!不要这样使用它们 吉姆·马尼科(Jim Manico)正在与数不清的作者一起制作一系列备忘单。如果你对OWASP有兴趣,也许考虑一个ADFS或SSO作弊表? 谢谢, 安德鲁