大学向けの中規模のWebベースの自動化プロジェクト(VS2010、C#、ASP.NET、SQL Server 2008)を作成しました。サイトセキュリティを強化するためのいくつかの提案、私はそれらに何を伝えることができますか?私の選択肢は何ですか?データを暗号化しますか?定期的にパスワードを変更しますか?他に何ができますか?もちろん、私はセキュリティが単に巨大なプログラムに追加することができるコードのカップルではないことを知っていますが、セキュリティを高めるために追求できる一般的なアプローチを探しています、どんな提案も高く評価されますASP.NET自動化Webサイトのセキュリティを向上させる
ありがとう