4
私のC#/ Asp.netアプリケーションでセキュリティの脅威をチェックして検証したいと思っていて、一般的な攻撃(セッションのハイジャック、DoS、スクリプトの挿入など)をチェックできるC#、asp.netセキュリティライブラリがあるかどうかを知りたがっていますか?C#/ asp.netセキュリティライブラリはありますか?
A
答えて
7
マイクロソフトからAnti-Cross Site Scripting Libraryがあります:
AntiXSSは、そのセキュリティランタイム・エンジンを使用してレガシーアプリケーションを保護するためにあなたを支援すると同時に、クロスサイトスクリプティング攻撃からあなたの現在のアプリケーションを保護するのに役立ちます。 AntiXSSは、お客様やパートナーからのフィードバックに基づいて、根本的かつ革新的な再考機能を組み込んでおり、頻繁に採用されているクロスサイトスクリプティング(XSS)攻撃に対して、より新しい、より強力な武器を提供します。 AntiXSSはあなたに次のような結果をもたらします。
- パフォーマンスが向上しました。 AntiXSSはパフォーマンスを念頭に置いて完全に書き直されていますが、アプリケーションに依存してきたXSS攻撃からの基本的な保護も保持しています。
- セキュアなグローバリゼーション。 Webはグローバルな市場であり、クロスサイトスクリプティングはグローバルな問題です。攻撃はどこにでも記述でき、Anti-XSSは現在、数十の言語でコード化されたXSS攻撃から保護します。
- 規格準拠。 AntiXSSは最新のWeb標準に準拠するように作成されています。そのUIに悪影響を与えることなくWebアプリケーションを保護することができます。
他の多くのセキュリティ機能は、ASP.NETとIISに焼かれており、限りSQLが懸念しているとして、あなたはパラメータ化クエリを使用する必要があります。 Webフロントで
、OWASP projects pageに記載されている.NETプロジェクトのカップルもあります
OWASP .NETプロジェクト:
OWASP .NETプロジェクトの目的WebアプリケーションとサービスにMicrosoft .NET Frameworkを使用するソフトウェア専門家向けの情報とツールの中央リポジトリを提供することです。
AntiSamy.NET:
OWASP AntiSamy .NETプロジェクトがいくつかあります。技術的には、ユーザー提供のHTML/CSSがアプリケーションのルール内で準拠していることを保証するためのAPIです。 asafaweb -
はまた、トロイハントによって新しいIISの脆弱性スキャナを見てみたいことがあります。
1
netsparker community edition(無料)では、XSS、SQLインジェクションの脆弱性についてサイトをスキャンできますが、そのようなライブラリではありません。脆弱性とその対応方法をよく説明しています。
関連する問題
- 1. SQL Server用のセキュリティライブラリ
- 2. ASP.NET Webプロジェクト(C#)のオンデマンドコンパイルオプションはありますか?
- 3. ASP.NET(C#)に無料のビデオチュートリアルがあるサイトはありますか?
- 4. ASP.NET Core MVCはASP.net MVC5と互換性がありますか?
- 5. Asp.Net 2.0とAsp.Net 3.5コードのコンパイルモデル - 違いはありますか?
- 6. C#(ASP.NET MVC3)でリクエストのTimeZoneを変更する方法はありますか?
- 7. ASP.NET/C#で特定のコントロールをロードしない方法はありますか?
- 8. ありますか:C#リテラルライブラリ
- 9. C#コンパイルディレクトリを変更します(クラスライブラリ& WPF;はASP.NETではありません)?
- 10. C#の通知システム/サービス(ASP.NET MVCあり)
- 11. C++アルマナックはありますか?
- 12. C#ドキュメントXML:DTDはありますか?
- 13. FlywayのC#APIはありますか?
- 14. CのBigDecimalクラスはありますか?
- 15. ungetcのC++バージョンはありますか?
- 16. Cのクロスプラットフォームフレームワークはありますか?
- 17. SFTPコミュニケーションはC#にありますか?
- 18. C++レイジーポインタはありますか?
- 19. C#、.netニュースアグリゲータはありますか?
- 20. C#のインラインプロパティはありますか?
- 21. C#のGuavaはありますか?
- 22. C#プロトタイプからASP.NETへ、何を変更する必要がありますか?
- 23. コードCまたはC++はありますか?
- 24. WinformsまたはASP.NET用のオープンソースのタスクランナーはありますか?
- 25. ASP.NETを検出するディレクティブはありますか?
- 26. なぜASP.NET MVCで、タイトルのContentPlaceHolderはありますか?
- 27. Pythonにはモジュールがありますが、C++には何がありますか?
- 28. Windows 7ではC:とC:\の違いはありますか?
- 29. asp.netページのasp.netコントロールにカスタム値を渡す方法はありますか?
- 30. C++ std :: partial_sortに相当するC#はありますか?
私はそれをすべて行うための総合的なパッケージについてはわかりませんが、これらのいくつかを処理するために別々のライブラリがあります。 http://msdn.microsoft.com/en-us/security/aa973814はXSS用です。準備されたSQL文はSQLインジェクションのためのもので、2つの例です。 – user1231231412
.NETには、これらのもののための膨大なものが組み込まれています。 –