一个非常安全的ASP.NET应用程序必须在我的工作中编写,而不是在互联网上搜索寻找最佳实践,我想知道应该采取哪些考虑因素以及应该采取哪些措施来确保公共Web应用程序是安全
当然我们已经考虑了用户/通行证组合,但需要比这更深层次。我在谈论应用程序的每个级别和层次,即
我正在制作一个社区维基,因为没有一个唯一的答案是正确的,因为它是讨论这么大的话题。我还要指出,这绝不是我的强项,而且以前的安全锁定已通过非公开申请达成。
答案 0 :(得分:2)
您应该将“存储过程”的概念简化为仅使用参数化查询。这将解决你在那里的大部分问题。您还可以限制用户界面上的字段,并删除或编码有害字符,例如pesky';'...
答案 1 :(得分:2)
这比我想象的还要大。最好的建议是找一个已经知道谁可以建议你的人。如果不这样做,我将从阅读Microsoft文档“Improving Web Application Security: Threats and Countermeasures”开始,但要注意,它会运行到919个打印页面。
答案 2 :(得分:1)