私が勤めている会社では、社内製品を外用用に再開発しています。
この製品は、最初は WPF を使用して C# で開発され、その後 Silverlight に移植されます。
焦点の 1 つは、SQL インジェクションなどの悪意のある攻撃に対するコーディングです。
質問:
私が見つけた最高のリソースは次のとおりです。
http://www.owasp.org/index.php/Main_Page
そのサイト内で、ここから始めます。
http://www.owasp.org/index.php/Top_10_2007
トップ 10 は Web サイトの脆弱性に関するものですが、その概念はすべての種類のアプリに適用されます。私の個人的な意見では、安全なコーディングについて学ぶことに関しては、出発点としてこれ以上のことはできません。
このサイトはベスト プラクティス、ツールを提供し、スキル レベルに関係なくすべてを理解できるようにします。
*追加した *
あなたの質問はC#としてタグ付けされているので、別の良いリソースはMSDNのドキュメントです。
MSDNの次の記事を試してください:セキュリティ(C#での方法)。
安全な開発を始めるには、次の 3 つのステップが必要だと思います。
全体像を特定して理解する: 何がうまくいかないのか
これは、脆弱性の技術的側面と、それがどのように事態を悪化させるのに役立つかを理解することを意味します。
通常、私は OWASP のトップ 10 Web アプリケーション セキュリティ脆弱性 (google: owasp top 10 2007) を使用します。
わからない場合は、お気軽にご相談ください。このようなドキュメントを理解しても、安全なコードを構築する方法が直接わかるわけではありませんが、安全な開発に関する理解度を示す良い指標にはなります。
安全な開発につながる優れた一般的なプラクティスを見つける
多くのドキュメントは、どのように問題が発生するかを説明していますが、一般的な方法でそれらを回避する方法を実際に説明しているリソースはほとんどありません.
現在、主に次のリソースをお勧めします。
テクノロジーに合わせたリソースを見つける
あなたが話す言語で「これを行う方法」を説明するリソースにアクセスしてください。通常、C#. MSDN ポータルは、多くのセキュリティ チェックリストを開発者に提供します ( http://msdn.microsoft.com/en-us/library/ms998408.aspx )。
最後に、アプリケーション セキュリティに関する定期的な情報に接続し、ブログを検索し、ニュースを読み (「アプリケーション セキュリティ」や「安全な開発」などの脆弱性の名前または単語で Google アラートを作成します)、何が起こるかを確認します。
それが役に立てば幸い。
sb
PS:「Google」リンクで申し訳ありません。私は新しいユーザーであり、回答に 1 つの URL しか投稿できません:(