Итак, наконец-то пришло время взглянуть на безопасность моего программного обеспечения - день, которого я боялся!
Мне нужно знать о многих способах взлома кода, его использовании и способах защиты от него.
Моя система - это веб-сайт asp.net, который использует SQL Server 2008 (в основном хранимые процедуры, но для асинхронных вызовов я напрямую вставляю команды SQL). У меня есть веб-сервис, который опрашивает несколько баз данных, я использую внешние библиотеки (включая взаимодействие с офисом) и разрешаю загружать и скачивать файлы - без ограничений.
Мои страницы asp используют javascript и jquery для большинства своих функций.
Я с нетерпением жду вашего ответа.