5
私たちはバグやSQL/JSクエリ注射を防ぐために、一般的な良いコーディングプラクティスに従うが、非たちのされているdatabseセキュリティvulnerabiliesチェックリスト
として.NET/C#MSSQL上に構築された消費者に向けたWebアプリケーションに取り組んでいますセキュリティの専門家です。
私たちが構築しているアプリケーションが本当に安全であるかを調べるには、どのようなチェックリストが良いでしょうか。
A
答えて
5
開発者(開発者がバグを少なくするのに役立つ)、コードレビュー(レビュー中のバグを検出する)、テスト(テストのすべての側面が確実に行われるようにするため)脆弱性がテストされています)。あなたは常にOWASP Top 10 listを参照してください可能性があり、
OWASPは、3つのすべてのニーズをサポートするためのガイドを持っていますあなたがあなたの努力のほとんどに集中したいと思う脆弱性の優先順位を確立することです。
As Mark mentioned、OWASP .NETプロジェクトが便利です。
0
MSプラットフォームで開発しているので、Security Development Lifecycleを見ましたか?
マイケル・ハワードのWriting Secure Codeは、これらのプラクティスの多くもカバーしています。
1
オープンWebアプリケーションセキュリティプロジェクト(OWASP)には、多くのリソースがあります。まず、トップ10に目を向けると、テストとコードのレビューガイドがあります。我々はOWASP .NETの.NET向けのプロジェクトを持っています。また、役に立つリソースのリストはrecommended web security resources for .NETです。
関連する問題
- 1. ドロップダウン・チェックリスト
- 2. SSISチェックリストに
- 3. チェックリスト項目
- 4. データベーススキーマアップグレードのチェックリスト
- 5. 製品チェックリスト
- 6. PersistenceSpecificationプライベートプロパティ付きチェックリスト
- 7. プライマリキーselectチェックリストから選択
- 8. 大きなデータセットのPostgres最適化チェックリスト
- 9. IIS 6/ASP.NET Windows認証のチェックリスト
- 10. Androidリストビューでチェックリストを行うには?
- 11. セキュリティ:http:春のセキュリティ設定?
- 12. セキュリティ
- 13. 新しいサイトをテストするためのチェックリスト
- 14. SVNでコミット/コメントの前にチェックリストを表示
- 15. チェックボックスのチェックリストのみを削除するには?
- 16. MVC3の結合テーブルからチェックリストを生成
- 17. Eclipseの画面表示とチェックリストには、いくつかのプロパティ
- 18. PHPの集約チェックリストからチェックボックスをチェックした回数
- 19. チェックリスト用のjQueryプラグインはありますか?
- 20. リストビューのアンドロイドにチェックリストの状態を保存するには?
- 21. チェックリストAを使用したPCI-DSS準拠
- 22. recyclerviewからチェックボックスのチェックリストを取得します。android
- 23. アイテムの「チェックリスト」を適切に処理する方法
- 24. 春:セキュリティの注釈同等:認証マネージャとセキュリティ:グローバル・メソッド・セキュリティ
- 25. WebServiceセキュリティ
- 26. ASIDownloadCacheセキュリティ
- 27. ELMAH:ASP.NETセキュリティ
- 28. Windowsセキュリティ
- 29. WebPartセキュリティ
- 30. Ajaxセキュリティ