主に重要なデータを含む公式の asp.net Web アプリケーション (エンタープライズ リソース プラン) を展開したいと考えています。現在、イントラネットの内部マシンに展開しており、アプリケーションを高速に保ち、データを安全に保ち、不正アクセスを防止するための最良の展開戦略は何でしょうか。パブリック IP もあり、サーバー マシンもあります。
2 に答える
0
Paddyは、デプロイ戦略で何かを行うのではなく、アプリケーションが安全に作成されていることを確認する必要があるという点で正しいです。
簡単に検索して、開始するのに適した次のサイトを見つけました。
- http://www.symantec.com/connect/articles/five-common-web-application-vulnerabilities
- http://www.owasp.org/index.php/Top_10_2007
個人的に私が見る最も一般的なものは次のとおりです。
最初に、これらの脆弱性がないことを確認します。
于 2010-06-10T14:22:38.483 に答える
0
これは必要な展開戦略ではありませんが、実際には、アプリケーションが適切に設計され、セキュリティを考慮して作成されていることを確認する必要があります。
どのような種類の認証を使用していますか? データベースはどのように保護されていますか? セキュリティ上の問題の可能性についてコードを調査しましたか?
マイクロソフトはこれについていくつかの優れた資料を提供しています-それには多くのことがあり、作業しているドメインによって異なります: http://msdn.microsoft.com/en-us/library/ff649874.aspx
于 2010-06-10T11:48:42.083 に答える