C# 安全漏洞检查表
我正在开发一个基于.Net/C#MSSQL作为数据库构建的面向消费者的web应用程序 我们一直遵循良好的编码实践来防止bug和SQL/JS查询注入,但我们中没有人是安全方面的专家C# 安全漏洞检查表,c#,.net,sql-server,security,C#,.net,Sql Server,Security,我正在开发一个基于.Net/C#MSSQL作为数据库构建的面向消费者的web应用程序 我们一直遵循良好的编码实践来防止bug和SQL/JS查询注入,但我们中没有人是安全方面的专家 要了解我们正在构建的应用程序的真正安全性,什么是一个好的检查表。既然您是在MS平台上开发的,您有没有看一下 Michael Howard的文章也涵盖了许多此类实践。开放式Web应用程序安全项目()有很多资源—您可以从前10名Vuln开始,并查看测试和代码审查指南。我们也有一个专门针对.NET的项目,这里是一个有用资源的
要了解我们正在构建的应用程序的真正安全性,什么是一个好的检查表。既然您是在MS平台上开发的,您有没有看一下
Michael Howard的文章也涵盖了许多此类实践。开放式Web应用程序安全项目()有很多资源—您可以从前10名Vuln开始,并查看测试和代码审查指南。我们也有一个专门针对.NET的项目,这里是一个有用资源的列表。我不确定清单是什么意思,因为它可能与开发(帮助开发人员编写更少的bug)、代码审查(在审查中捕获bug)或测试(确保对漏洞的所有方面进行测试)有关 OWASP有支持所有三种需求的指南-