Aspetti di sicurezza di un ASP.NET che possono essere segnalati al client

0

Ho bisogno di scrivere diversi passaggi di testo in un'offerta al client sul livello di sicurezza nella soluzione web ASP.NET MVC.

Sono a conoscenza della sicurezza che accompagna MVC 3 e miglioramenti in MVC 4. Ma non tutti sono concettuali, ad eccezione di AntiForgeryToken (AntiXSS) e dell'immunità SQL Injection incorporata (con un po 'di codifica necessario a mano).

Quale sarebbe il punto principale della sicurezza ASP.NET che posso "mostrare" in un'offerta al cliente?

    
posta Maxim V. Pavlov 07.06.2012 - 16:55
fonte

1 risposta

1

Penso che se vuoi impressionare, inizia con un rapporto sulla sicurezza ben rispettato, ad esempio Rapporto Statistiche sulla sicurezza del sito Web WhiteHat Inverno 2011

Quindi passa per es. le 10 principali vulnerabilità di sicurezza e descrivono come il framework .NET si occupa di questi problemi. Non ho letto il report, ma so che i primi 10 includono SQL injection e XSite scripting.

    
risposta data 08.06.2012 - 09:31
fonte

Leggi altre domande sui tag