我正在开发基于.Net / C#MSSQL构建的面向消费者的Web应用程序作为数据库
我们一直遵循一般良好的编码实践来防止错误和SQL / JS查询注入,但我们不是安全方面的专家。
如果我们正在构建的应用程序真正安全,那么什么是一个好的清单。
答案 0 :(得分:5)
我不确定清单的含义是什么,因为它可能与开发(帮助开发人员编写更少的错误),代码审查(捕获审查中的错误)或测试(确保漏洞的所有方面)有关经过测试)。
OWASP确实有指南来支持所有这三个需求 -
然后最重要的是,您可以随时参考OWASP Top 10 list,确定您希望将大部分精力集中在哪些漏洞上的优先事项。
As Mark mentioned,OWASP .NET项目将非常有用。
答案 1 :(得分:1)
开放式Web应用程序安全项目(OWASP)有许多资源 - 您可以从十大漏洞开始,并查看测试和代码审查指南。我们在OWASP .NET有一个专门针对.NET的项目。另外,这里有一个有用资源列表recommended web security resources for .NET。
答案 2 :(得分:0)
由于您在MS平台上开发,您是否看过Security Development Lifecycle?
Michael Howard的Writing Secure Code也涵盖了许多这些做法。