it-swarm-korea.com

ASP.NET MVC 보안 검사 목록

ASP.NET MVC 2 (3)에서 새 웹 사이트를 시작할 계획입니다.

누구든지 full (가능한 경우) check list 피해야 할 조치 또는 접근 방식을 가지고 있습니까 대부분 보안 문제?

14
garik

Beginning ASP.NET Security 의 저자 인 Barry Dorans는이 주제에 대한 좋은 자료를 제공합니다. 나는 그의 책을 읽고 그는 많은 ASP.NET MVC 관련 자료를 다루고 있습니다.

애플리케이션 보안 제어의 체크리스트를 찾고 있다면 OWASP ASVS 프로젝트도 확인하십시오.

6
atdre

blog post 를 기반으로 모든 JSON 데이터에 POST를 사용하고 있습니다. 이것은 여기에 붙여 넣은 Codevanced 체크리스트의 몇 가지 항목을 강조합니다.

6

다음은 asp.net 사이트를 해킹하는 방법에 대한 비디오 시리즈입니다. 약 50 분 분량의 두 개의 비디오로 주제에 대한 소개도 포함되어 있고 예제도 포함되어 있습니다. 아직 모든 것을 보지 못했지만 생각합니다. 그것은 당신의 질문 중 일부를 다루거나 적어도 당신에게 약간의 영감을 줄 것입니다.

http://vimeo.com/2828412

5
psalomonsen