Elenco di controllo sicurezza ASP.NET MVC

14

Sto pianificando di avviare un nuovo sito Web su ASP.NET MVC 2 (3).

Qualcuno ha una completa (se possibile) lista di controllo di azioni o approcci che dovrei passare per evitare la maggior parte di problemi di sicurezza?

    
posta garik 11.11.2010 - 23:04
fonte

3 risposte

6

Barry Dorans, autore di Inizio della sicurezza di ASP.NET , fornisce un buon materiale sull'argomento. Ho letto il suo libro e copre un sacco di materiale specifico su ASP.NET MVC.

Se stai cercando una check list di controlli di sicurezza delle applicazioni, assicurati di controllare anche il OWASP ASVS progetto.

    
risposta data 14.11.2010 - 14:01
fonte
6

In base a questo post sul blog , sto utilizzando i POST per tutti i miei JSON dati. Ciò sottolinea alcuni elementi nella lista di controllo codevanced incollata qui.

    
risposta data 06.02.2011 - 15:58
fonte
5

Ecco una serie di video su come hackerare la prova dei tuoi siti asp.net, sono due video di circa 50 minuti in cui include anche una introduzione all'argomento, include anche esempi, non ho ancora visto tutto, ma penso che coprirà alcune delle tue domande, o almeno ti dia qualche ispirazione.

link

    
risposta data 05.09.2011 - 15:10
fonte

Leggi altre domande sui tag