C# C类证书安全编码标准# 和C++的经验相比,我对C语言世界还相当陌生,我现在在想,除了微软提供的非常简短的列表之外,在C语言的安全编码规则/最佳实践/编码准则上有什么: 对于C、C++、java和perl有证书:
我真的很想知道,是否至少有类似的东西。我想,一些基础知识仍然适用(比如“不要除以0”或“不要使整数换行”)——但我希望找到一些更适合C#和.NET的东西。是的。很多,甚至在MSDN本身。存在与安全性相关的整个子网站。你只是在一个页面上登陆。这个问题太宽泛,无法在SOBTW中得到回答,因为CERT指南本身也太短了。大多数漏洞都是由SQL注入、脚本注入、恶意输入等引起的。泄露的凭证。不安全的密码存储。使用管理员帐户运行的应用程序。你可以在MSDN中找到关于每个堆栈或功能的安全性部分,例如Winfoms、WPF、ASP.NET(其中有很多内容)。请查看网站上的代码分析器、安全相关指南和文章。您会注意到,大多数问题都不是特定于语言的。另外,请查看Microsoft的,它超越了简单的规则,涵盖了开发安全软件的整个过程。我同意,找到所有这些都是一件痛苦的事情-应该可以在C# C类证书安全编码标准# 和C++的经验相比,我对C语言世界还相当陌生,我现在在想,除了微软提供的非常简短的列表之外,在C语言的安全编码规则/最佳实践/编码准则上有什么: 对于C、C++、java和perl有证书: ,c#,secure-coding,C#,Secure Coding,我真的很想知道,是否至少有类似的东西。我想,一些基础知识仍然适用(比如“不要除以0”或“不要使整数换行”)——但我希望找到一些更适合C#和.NET的东西。是的。很多,甚至在MSDN本身。存在与安全性相关的整个子网站。你只是在一个页面上登陆。这个问题太宽泛,无法在SOBTW中得到回答,因为CERT指南本身也太短了。大多数漏洞都是由SQL注入、脚本注入、恶意输入等引起的。泄露的凭证。不安全的密码存储。使用管理员帐户运行的应用程序。你可以在MSDN中找到关于每个堆栈或功能的安全性部分,例如Winfom
docs.Microsoft.com中找到一个部分,30分钟内不要用谷歌搜索