Jako względny nowicjusz zarówno w Internecie, jak i MVC, szukam dobrego podsumowania najlepszych praktyk bezpieczeństwa, które powinienem wdrożyć.Zabezpieczanie witryny ASP.Net MVC
Witryna będzie dostępna publicznie z "umiarkowanie wrażliwymi danymi" (co oznacza, że nie możemy zostać pozwani, ale prawdopodobnie nie pozyskalibyśmy wielu znajomych, gdyby dane wyszły z użycia!) I zostaną podjęte następujące kroki bezpieczeństwa: a: Uwierzytelnianie i autoryzacja formularzy/autoryzacji b: Sparametryzowane zapytania zapobiegające iniekcji sql. c: Automatyczny limit czasu z x min nieaktywności c: SSL dla szyfrowania klienta na serwerze
Co jeszcze polecacie?
* Zabezpieczanie usług IIS i sieci nie należy do mojej domeny, więc bardziej interesują mnie rzeczy, które muszę zrobić z oprogramowaniem
Doskonałe pytanie, zwłaszcza jeśli pochodzi z prostego ASP.NET. – Soviut
Dzięki. Wierzcie lub nie, ale większość mojej aktywności w sieci pojawiła się około 10 lat temu z klasycznym aspem. Mam dużo do nadrobienia! – Aaron