5
私たちはバグやSQL/JSクエリ注射を防ぐために、一般的な良いコーディングプラクティスに従うが、非たちのされているdatabseセキュリティvulnerabiliesチェックリスト
として.NET/C#MSSQL上に構築された消費者に向けたWebアプリケーションに取り組んでいますセキュリティの専門家です。
私たちが構築しているアプリケーションが本当に安全であるかを調べるには、どのようなチェックリストが良いでしょうか。
A
答えて
5
開発者(開発者がバグを少なくするのに役立つ)、コードレビュー(レビュー中のバグを検出する)、テスト(テストのすべての側面が確実に行われるようにするため)脆弱性がテストされています)。あなたは常にOWASP Top 10 listを参照してください可能性があり、
OWASPは、3つのすべてのニーズをサポートするためのガイドを持っていますあなたがあなたの努力のほとんどに集中したいと思う脆弱性の優先順位を確立することです。
As Mark mentioned、OWASP .NETプロジェクトが便利です。
0
MSプラットフォームで開発しているので、Security Development Lifecycleを見ましたか?
マイケル・ハワードのWriting Secure Codeは、これらのプラクティスの多くもカバーしています。
1
オープンWebアプリケーションセキュリティプロジェクト(OWASP)には、多くのリソースがあります。まず、トップ10に目を向けると、テストとコードのレビューガイドがあります。我々はOWASP .NETの.NET向けのプロジェクトを持っています。また、役に立つリソースのリストはrecommended web security resources for .NETです。
関連する問題
- 1. チェックリスト
- 2. ドロップダウン・チェックリスト
- 3. AsyncTaskのチェックリスト
- 4. データベーススキーマアップグレードのチェックリスト
- 5. SSISチェックリストに
- 6. チェックリスト項目
- 7. 製品チェックリスト
- 8. PersistenceSpecificationプライベートプロパティ付きチェックリスト
- 9. プライマリキーselectチェックリストから選択
- 10. python 2.7 tixチェックリストのテキストプロパティ
- 11. APKファイルサイズ確認のチェックリスト
- 12. 角度のチェックリストのモデル
- 13. 作成のチェックリスト/「ステップバイステップUnity3D
- 14. IIS 6/ASP.NET Windows認証のチェックリスト
- 15. 質問投稿カスタムフィールド:ACFリピータ内のチェックリスト
- 16. Androidリストビューでチェックリストを行うには?
- 17. 大きなデータセットのPostgres最適化チェックリスト
- 18. コミット/プルリクエストでGithubチェックリストを更新する
- 19. セキュリティ:http:春のセキュリティ設定?
- 20. セキュリティ
- 21. セキュリティ
- 22. 春:セキュリティの注釈同等:認証マネージャとセキュリティ:グローバル・メソッド・セキュリティ
- 23. MVC3の結合テーブルからチェックリストを生成
- 24. SVNでコミット/コメントの前にチェックリストを表示
- 25. チェックリストAを使用したPCI-DSS準拠
- 26. Eclipseの画面表示とチェックリストには、いくつかのプロパティ
- 27. チェックリストを使用したASP MVCネットkendo Grid
- 28. 塗りつぶしの問題を処理する際のチェックリスト
- 29. 新しいサイトをテストするためのチェックリスト
- 30. ユーザーがチェックリストを作成できるようにするプログラム