6
사이트를 공격하는 방법이 너무 많으므로 예방 조치가 가능한 모든 알려진 기능을 나열하는 단일 가이드 또는 리소스가 있으면 유용합니다. 아무도 몰라?예방 조치가있는 모든 ASP.Net 보안 문제 (XSS 등)를 나열하는 웹에 단일 리소스가 있습니까?
또한 이러한 종류의 문제를 처리 할 수있는 라이브러리 또는 프레임 워크가 있습니까?
A
답변
1
OWASP 개발 가이드 (www.owasp.org)를 확인하십시오. 약간 날짜가 있긴하지만 (2005), 웹 애플리케이션에 관한 많은 보안 문제에 대한 정보가 있습니다.
저는이 문제를 다루는 단일 라이브러리 또는 프레임 워크에 대해 알지 못합니다. 이는 실제로 어떤 기술 및 응용 프로그램 프레임 워크를 사용하는지에 달려 있습니다.
4
ASP.NET은 대부분의 보안 문제를 잘 처리합니다. 보안은 프레임 워크에 내장되어 있습니다. 나는이 같은 몇 가지 기사를 읽고 추천 할 것입니다 : ASP.NET, 보안, 조언에 변화를
- Top 10 Security Vulnerabilities in .NET Configuration Files
- Top 10 Application Security Vulnerabilities in Web.config Files
- Top Three Security Mistakes .NET Developers Make
- Defend Your Code with Top Ten Security Tips Every Developer Must Know
- ASP.NET Security: 8 Ways to Avoid Attack
검색 구글 , 실수, 모범 사례. 기본적으로 XSS, web.config 및 SQL 주입과 같은 중요한 작업을 수행합니다. CSRF vulnerabilities을 찾아야합니다.
1
정말 추천할만한 ASP.NET의 기초를 실제로 다룬 책이 있습니다. 그것은 몇 년 전의 것이기 때문에 IIS7, ASP.NET AJAX 등과 같은 새로운 것들을 포함하지 않기 때문에 더 이상 포괄적이지 않습니다. 그러나 모든 기본적인 것들을 위해서 정말 잘 다루기 때문에 여전히 추천합니다.
웹 응용 프로그램 보안 개선, ISBN 978-0735618428로 이라고합니다. entire text is hosted on MSDN here
Dead tree version 및 Ebook version도 있습니다.