我正在使用VS 2010 Professional在ASP.NET 4.0中构建Web应用程序。
我已针对Sql注入和用户输入测试了该应用程序。
我还有其他必要的测试吗?我应该使用哪些工具来对抗外部攻击?
答案 0 :(得分:3)
我建议您查看OWASP(开放式网络应用安全项目)网站 - 从top 10开始。
特洛伊·亨特写了一篇关于前十名的好博客系列,以及如何减轻它们并将其发布为a free ebook。
答案 1 :(得分:0)
Burps Suite是常用的渗透测试套件。他们提供免费版本,但付费版本相当便宜(就这些东西而言,它是300美元......很多这样的工具价格超过1000美元)