Quali precauzioni di sicurezza dovremmo adottare quando lasciamo che un'applicazione C # invii / ricevi email?

2

Sto scrivendo un'applicazione web che sarà in grado di inviare e-mail firmate e crittografate a qualcun altro al di fuori del mio limite di fiducia. Recupera anche le e-mail S / MIME crittografate (e forse anche firmate) da diversi account.

Quali precauzioni di sicurezza devo fare?

Domande più specifiche:

  • È necessario implementare qualsiasi tipo di convalida dell'input (per le e-mail ricevute). L'allegato verrà archiviato in un database e accessibile tramite l'interfaccia utente Web.
  • E la disinfezione dell'output? Dato che l'email sarà crittografata e firmata, c'è una strong necessità di fare qualsiasi cosa con i contenuti prima?
posta pudelwudel 14.09.2018 - 13:07
fonte

0 risposte

Leggi altre domande sui tag