pracuję nad konsumentem w obliczu aplikacji internetowych zbudowany na .NET/C# MSSQL jako databsevulnerabilies zabezpieczeń checklist
Zostaliśmy następujących ogólnych dobrych praktyk kodowania zapobiegających błędów i SQL/JS zastrzyki zapytania, ale nie nas są ekspertami w dziedzinie bezpieczeństwa.
Co jest dobrą listą kontrolną, aby dowiedzieć się, jak bardzo bezpieczna jest aplikacja, którą budujemy.
Nie jestem pewien, co rozumiem przez listę kontrolną, ponieważ może ona odnosić się do rozwoju (aby pomóc programistom pisać mniej błędów), przeglądu kodu (w celu wychwycenia błędów w recenzji) lub testowania (w celu zapewnienia, że wszystkie aspekty luka jest testowana).
OWASP ma prowadnice aby obsługiwać wszystkie trzy potrzeb -
A potem do góry go, zawsze można odwołać się do OWASP Top 10 list , aby ustalić priorytety dotyczące luk w zabezpieczeniach, na które chciałbyś skoncentrować większość swoich wysiłków.
As Mark mentioned, projekt OWASP .NET będzie przydatny.
Odkąd pracujesz na platformie MS, czy spojrzałeś na Security Development Lifecycle?
Michael Howard's Writing Secure Code obejmuje również wiele z tych praktyk.
Projekt Open Web Application Security (OWASP) ma wiele zasobów - możesz zacząć od 10 pierwszych wulkanów i zapoznać się z przewodnikami testowania i przeglądu kodu. Mamy projekt specjalnie dla .NET pod numerem OWASP .NET. Poniżej znajduje się lista przydatnych zasobów recommended web security resources for .NET.