Webサービスからの応答として取得するxmlからデータを読み取るために、LINQを使用してWebFormを使用してASP.NETを使用しています。そのデータを使用して検索機能を使用して Web ページに表示すると、ユーザーはコレクションを検索できるようになります。(ユーザーがキーワードを検索するときに、セッションを使用してデータを保存およびアクセスします。)
アプリケーションが安全であることを確認するには、どのような要因を考慮する必要がありますか?
Webサービスからの応答として取得するxmlからデータを読み取るために、LINQを使用してWebFormを使用してASP.NETを使用しています。そのデータを使用して検索機能を使用して Web ページに表示すると、ユーザーはコレクションを検索できるようになります。(ユーザーがキーワードを検索するときに、セッションを使用してデータを保存およびアクセスします。)
アプリケーションが安全であることを確認するには、どのような要因を考慮する必要がありますか?
これは、 ASP.Netのセッションセキュリティに関する記事です。これがお役に立てば幸いです。
本当に助けたいのですが、まだ質問が少し曖昧です。最初に行うべきことは、一般的なエクスプロイトについて調べてから、サイトを保護する最善の方法を検討することのようです. セキュリティは常にトレードオフであるため、常に要件に一致します。データが公開されている場合 (美術館のデータなど)、おそらくセキュリティはまったく必要ありません。一方、PCI レベル 1 のクレジット カード データを扱っている場合は、どこでも暗号化する必要があるかもしれません (たとえば)。
ただし、注意が必要なエクスプロイトの最適なリファレンスはOWASPです。彼らは Web エクスプロイトを非常によくカバーし、アプリケーションが最も悪用される方法の「トップ 10」リストを毎年公開しています。
お役に立てれば。