我正在设计一个应该处理敏感信息(比如财务数据)的多层ASP.NET Web应用程序。
我想确定应用程序在现实生活中将面临的所有潜在威胁并相应地规划对策。
一些细节:
答案 0 :(得分:4)
唷!从哪里开始......取决于您需要它的“安全”程度。即个人博客与大型公司/政府部门的大型项目之间的差异。等...
没有特别的顺序
微软有一篇关于保护我将要挖掘的ASP.NET应用程序的文章。
修改强>
正如Syed刚刚在他的回复中所说,(+1给他一个信用)
Building Secure ASP.NET Applications: Authentication, Authorization, and Secure Communication
答案 1 :(得分:2)
http://msdn.microsoft.com/en-us/library/aa302415.aspx
用于多层安全性。 http://msdn.microsoft.com/en-us/library/aa302415.aspx#secnetlp_part3
答案 2 :(得分:0)
这是一个非常大(广泛)的问题,有完整的安全书籍无法回答这个问题。转到Borders并获得一些安全书并开始阅读。