0

asp.net mvc 3 アプリケーションを 100% 安全にする方法を教えてください。バックエンドとして sql server 2008 db を使用しています。また、WCF を使用してデータをデータベースにポストすることも計画しています。

だから私のアイデアsoarは使用しています: -wcfリクエストスロットリング -偽造防止トークンを使用します。データベースには機密情報が含まれているため、侵害されたりアクセスされたりしたくありません。これが安全であることを確認するにはどうすればよいですか? 他の問題を見逃していますか?

4

1 に答える 1

0
  • 動的 SQL を使用しない
  • ORM を使用する
  • どうしても必要な場合を除き、独自の認証および承認メカニズムを作成しないでください。可能であれば、フォーム認証を使用してみてください。
  • グローバル認証フィルターを適用して、ページが確実にロックされるようにしますhttp://blogs.msdn.com/b/rickandy/archive/2011/05/02/securing-your-asp-net-mvc-3-application. aspx
  • アプリケーションへの悪用可能なエントリ ポイントの表面を増やす可能性があるため、Cookie の使用を最小限に抑えます (ほとんどの場合、セッションを使用できます)。
  • 簡単にハッキングされる可能性のあるコードを使用しないでください。過去にいくつかの非常に単純なエクスプロイトについて投稿しました
  • OWASP のトップ 10 のセキュリティ エクスプロイトを読んで理解する
于 2012-06-27T07:06:43.783 に答える