我正在开发基于.Net/C#MSSQL作为数据库的面向消费者的Web应用程序

我们一直遵循通用的良好编码惯例,以防止错误和SQL/JS查询注入(inject),但是我们当中没有一个人是安全专家。

找出我们正在构建的应用程序的真正安全性将是一个很好的 list 。

最佳答案

我不确定 list 的含义,因为它可能与开发(以帮助开发人员编写更少的错误),代码审查(以捕获审查中的错误)或测试(以确保针对漏洞的所有方面进行测试)相关)。

OWASP确实有指南可以支持这三个需求-

  • OWASP Development Guide
  • OWASP Code Review Guide
  • OWASP Testing Guide

  • 然后,最重要的是,您始终可以引用OWASP Top 10 list,为希望将大部分精力集中在这些漏洞上确定优先级。

    As Mark mentioned,OWASP .NET项目将很有用。

    关于c# - 安全漏洞 list ,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/703757/

    10-11 06:51