OWASP ESAPI와 동일한 .NET 라이브러리

Question

우리 조직은 PCI DSS를 인증하고 있으며 보안 정적 코드 분석에 사용한 도구로 인한 보안 문제를 해결해야합니다. 우리는 OWASP에서 해당 ESAPI을 발견 Java 응용 프로그램의

는

널리 사용되고 있지만, .NET에 대한 우리 널리 유지되거나 수용되는 라이브러리를 찾을 수 없습니다.

나는이 목적으로, 오픈 소스 사용 또는 상업적만큼 가격이 정당화으로 좋은입니다 괜찮은 .NET 라이브러리에 대한 몇 가지 권장 사항을받을 감사하겠습니다

.

많은 감사!

Answer 1

.Net에 대한 OWASP ESAPI는 정기적으로 유지 관리되지 않습니다. 마지막으로 내장에 닷넷 프레임 워크의 최신 버전은 많은 보안 기능을 가지고 2010 년

어딘가에 이었음. 내 경험에 의하면, 당신이 그들을 사용하면 다른/새로운 라이브러리를 사용할 필요가 없습니다. MSDN 사이트의 설명서 및 지침조차도 꽤 좋은 리소스입니다.

더 알고 http://msdn.microsoft.com/en-us/library/fkytk30f.aspx 통해 이동하시기 바랍니다.