サイトを攻撃する方法は非常に多いため、既知のすべての脆弱性と考えられる予防策をリストした単一のガイドまたはリソースがあると便利です。誰か知っていますか?
また、このようなことに対応できるライブラリやフレームワークはありますか?
3 に答える
4
ASP.NET は、ほとんどのセキュリティ問題を適切に処理します。セキュリティはフレームワークに組み込まれています。次のような記事を読むことをお勧めします。
- .NET 構成ファイルの上位 10 のセキュリティ脆弱性
- Web.config ファイルの上位 10 のアプリケーション セキュリティ脆弱性
- .NET 開発者が犯すセキュリティ上の過ちトップ 3
- すべての開発者が知っておくべきセキュリティのヒントトップ 10 でコードを守る
- ASP.NET セキュリティ: 攻撃を回避する 8 つの方法
ASP.NET、セキュリティ、ヒント、間違い、ベスト プラクティスに関するバリエーションを Google で検索してください。基本的には、XSS、web.config、および SQL インジェクションを確実に処理する必要があります。また、 CSRF の脆弱性を探すことも忘れないでください。
于 2008-10-23T13:47:32.707 に答える
1
www.owasp.org で OWASP 開発ガイドを確認してください。少し古い (2005 年) ですが、Web アプリケーションに関する多くのセキュリティ問題に関する情報が含まれています。
これに対処するための単一のライブラリまたはフレームワークを認識していません。それは、採用しているテクノロジーとアプリケーション フレームワークによって異なります。
于 2008-10-23T13:10:55.573 に答える
1
私が強くお勧めする ASP.NET の基礎を詳しく説明している本があります。数年前のものであり、IIS7、ASP.NET AJAX などの新しいものをカバーしていないため、もはや包括的ではありません。しかし、すべての基本的なことについて、それは本当によくカバーされているので、それでもお勧めします.
これは、Microsoft Press、ISBN 978-0735618428 によるImproving Web Application Securityと呼ばれています。テキスト全体は、MSDNのこちらでホストされています。
于 2008-10-23T14:38:42.213 に答える