是否有可用的C#/asp.net安全库?
我想检查和验证我的C#/Asp.net应用程序中的安全威胁,并想知道是否有任何C#,Asp.net安全库可以检查常见的攻击,如会话劫持、DoS、脚本注入等?Microsoft提供了以下信息: AntiXSS帮助您保护当前应用程序免受跨站点脚本攻击,同时帮助您使用其安全运行时引擎保护遗留应用程序。AntiXSS通过与客户和合作伙伴的反馈进行合作,结合了全新的重新思考功能,为您提供了一种新的、更强大的武器来抵御经常使用的跨站点脚本(XSS)攻击。AntiXSS为您提供:是否有可用的C#/asp.net安全库?,c#,asp.net,security,C#,Asp.net,Security,我想检查和验证我的C#/Asp.net应用程序中的安全威胁,并想知道是否有任何C#,Asp.net安全库可以检查常见的攻击,如会话劫持、DoS、脚本注入等?Microsoft提供了以下信息: AntiXSS帮助您保护当前应用程序免受跨站点脚本攻击,同时帮助您使用其安全运行时引擎保护遗留应用程序。AntiXSS通过与客户和合作伙伴的反馈进行合作,结合了全新的重新思考功能,为您提供了一种新的、更强大的武器来抵御经常使用的跨站点脚本(XSS)攻击。AntiXSS为您提供: 改进了性能。AntiXSS
- 改进了性能。AntiXSS已经在考虑性能的情况下进行了完全重写,但仍然保留了基本的保护功能,使您的应用程序不受XSS攻击的影响
- 确保全球化。web是一个全球市场,跨站点脚本编写是一个全球问题。攻击可以在任何地方进行编码,而反XSS现在可以抵御用几十种语言编码的XSS攻击
- 遵守标准。AntiXSS是按照现代web标准编写的。您可以保护您的web应用程序,而不会对其UI造成不利影响
在web前端,还有两个.NET项目列在: OWASP.NET项目: OWASP.NET项目的目的是为使用Microsoft.NET Framework进行web应用程序和服务的软件专业人员提供信息和工具的中央存储库 AntiSamy.NET: OWASP AntiSamy.NET项目是一些东西。从技术上讲,它是一个API,用于确保用户提供的HTML/CSS符合应用程序的规则
您可能还想看看Troy Hunt新推出的IIS漏洞扫描器-。免费版允许您扫描站点,查找XSS、sql注入漏洞,但它本身不是一个库。它很好地描述了漏洞和覆盖漏洞的方法。我不知道有什么完整的包可以做到这一点,但有单独的lib来处理其中的一些漏洞。对于XSS,准备好的sql语句是用于sql注入的,只有两个例子..NET有很多内置的东西。