3
私はVS 2010 Professionalを使用してASP.NET 4.0でWebアプリケーションを構築しています。攻撃からASP.NETアプリケーションをテストする
私はSQLインジェクションとユーザー入力に対してアプリケーションをテストしました。
私に必要なテストはありますか?外部の攻撃に対してどのツールを使用すべきですか?
A
答えて
3
top 10で始まるOWASP(オープンWebアプリケーションセキュリティプロジェクト)のWebサイトをご覧ください。
トロイ・ハントはトップ10についての良いブログ・シリーズを書いて、それに対してどのように緩和し、a free ebookとしてリリースしましたか?
0
Burps Suiteは、一般的に使用される侵入テストスイートです。彼らは無料版を提供していますが、有料版はかなり安いです(これらのものは$ 300です)。
関連する問題
- 1. HTTPS攻撃とMITM攻撃
- 2. 攻撃からウェブサイトを守る方法
- 3. OAuth攻撃を防止する方法(攻撃シナリオを参照)
- 4. asp.net - SQLインジェクション攻撃後のクリーンアップ方法
- 5. バッファオーバーフロー攻撃
- 6. XSS攻撃
- 7. 防御攻撃
- 8. ヒープオーバーフロー攻撃
- 9. クロスサイトスクリプティング攻撃、トラブル
- 10. セキュリティ - 何らかのjQuery攻撃?
- 11. GWTP XSRF攻撃からの保護
- 12. iXGuardを使用して攻撃者からiOSアプリケーションを保護する方法
- 13. asp.netでのクロスサイトスクリプティング攻撃を防止するC#
- 14. CSRF攻撃のブラックリスト
- 15. XSSの攻撃ベクトル
- 16. XSS攻撃防止
- 17. WebRtcのMitm攻撃
- 18. OpenGL Depth Spaz攻撃
- 19. ACUNETIX - ログインページのパスワード推測攻撃 - ブルートフォース攻撃とアカウントロックアウト
- 20. テスト用ローカルホストに対する簡単なセッション固定攻撃
- 21. XSS攻撃を防ぐ
- 22. シングルページWebAPIをCSRF攻撃から保護する方法は?
- 23. DoS攻撃からサーバーを保護する方法は?
- 24. Amazon Webサービス(AWS)S3をDDoS攻撃から保護する
- 25. DoS攻撃からWebサイトを保護する方法
- 26. XSS攻撃からApacheサーバのディレクトリリストを保護する方法
- 27. 静的サイトからのクロスサイトスクリプティング攻撃を防止する
- 28. SafariでMITM攻撃からWebサーバーを保護する
- 29. リプレイ攻撃からAPIを保護する
- 30. マスターページのないASP.NET WebフォームでのCSRF攻撃からの保護