Это бесстыдное упражнение по сбору информации для моей собственной книги.
Одним из выступлений, которые я провожу в сообществе, является введение в уязвимости веб-сайтов. Обычно во время беседы я вижу, как минимум два зрителя очень бледнеют; и это основные вещи, межсайтовый скриптинг, SQL-инъекция, утечка информации, межсайтовые запросы и т. д.
Итак, если вы можете вернуться к тому, чтобы быть единым целым, как начинающему веб-разработчику (будь то ASP.NET или нет), что, по вашему мнению, было бы полезной информацией о веб-безопасности и как ее безопасно разрабатывать? Я уже буду покрывать OWASP Top Ten
(И да, это означает, что stackoverflow будет в списке подтверждений, если кто-то придумает что-то, о чем я еще не подумал!)
Все уже сделано и опубликовано, спасибо всем за ваши ответы