Есть ли в сети один ресурс, в котором перечислены все проблемы безопасности ASP.Net (XSS и т. Д.) С профилактическими мерами? - PullRequest
Новая
       25

Есть ли в сети один ресурс, в котором перечислены все проблемы безопасности ASP.Net (XSS и т. Д.) С профилактическими мерами?

6 голосов
/ 23 октября 2008

При таком количестве способов атаковать сайт было бы полезно, если бы существовало единственное руководство или ресурс, в котором перечислены все известные уязвимости с возможными профилактическими мерами. Кто-нибудь знает что-нибудь?

Кроме того, есть ли библиотека или фреймворк, который может иметь дело с такого рода вещами?

Ответы [ 3 ]

4 голосов
/ 23 октября 2008

ASP.NET хорошо справляется с большинством проблем безопасности для вас. Безопасность встроена в рамки. Я бы порекомендовал прочитать некоторые статьи, подобные этим:

Поиск в Google вариантов ASP.NET, безопасность, советы, ошибки, лучшие практики. В основном, вы должны позаботиться о XSS, web.config и SQL-инъекциях. Вы также должны убедиться, что вы ищете CSRF уязвимости .

1 голос
/ 23 октября 2008

Есть книга, которая действительно хорошо раскрывает основы ASP.NET, которую я очень рекомендую. Это больше не является исчерпывающим, потому что это пара лет, и поэтому не распространяется на новые вещи, такие как IIS7, ASP.NET AJAX и так далее. Но я все еще рекомендую это, потому что для всех основных вещей это покрывает это действительно очень хорошо.

Это называется Повышение безопасности веб-приложений от Microsoft Press, ISBN 978-0735618428. Весь текст размещен на MSDN здесь .

Версия Dead Tree и Также доступна электронная версия .

1 голос
/ 23 октября 2008

Ознакомьтесь с руководством по разработке OWASP на сайте www.owasp.org. Он немного устарел (2005), но содержит информацию по многим вопросам безопасности, касающимся веб-приложений.

Я не знаю ни одной библиотеки или фреймворка для решения этой проблемы. Это действительно зависит от того, какие технологии и прикладные среды вы используете.

...