Sto pianificando di avviare un nuovo sito Web su ASP.NET MVC 2 (3).
Qualcuno ha una completa (se possibile) lista di controllo di azioni o approcci che dovrei passare per evitare la maggior parte di problemi di sicurezza?
Barry Dorans, autore di Inizio della sicurezza di ASP.NET , fornisce un buon materiale sull'argomento. Ho letto il suo libro e copre un sacco di materiale specifico su ASP.NET MVC.
Se stai cercando una check list di controlli di sicurezza delle applicazioni, assicurati di controllare anche il OWASP ASVS progetto.
In base a questo post sul blog , sto utilizzando i POST per tutti i miei JSON dati. Ciò sottolinea alcuni elementi nella lista di controllo codevanced incollata qui.
Ecco una serie di video su come hackerare la prova dei tuoi siti asp.net, sono due video di circa 50 minuti in cui include anche una introduzione all'argomento, include anche esempi, non ho ancora visto tutto, ma penso che coprirà alcune delle tue domande, o almeno ti dia qualche ispirazione.
Leggi altre domande sui tag source-code asp.net web-application appsec