ASP.NET MVCセキュリティチェックリスト
ASP.NET MVC 2(3)で新しいWebサイトを開始する予定です。
誰かがfull(可能であれば)チェックリスト私が避けるべき行動またはアプローチを持っていますかほとんどのセキュリティ問題?
Beginning ASP.NET Security の作者であるBarry Doransが、この件に関して優れた資料を提供しています。私は彼の本を読み、彼は多くのASP.NET MVC固有の資料をカバーしています。
アプリケーションセキュリティコントロールのチェックリストを探している場合は、必ず OWASP ASVS プロジェクトもチェックしてください。
これに基づいて ブログ投稿 、私はすべてのJSONデータにPOSTを使用しています。これは、ここに貼り付けられた Codevanced チェックリストのいくつかの項目を強調しています。
これは、asp.netサイトを証明するハッキング方法に関するビデオシリーズです。約50分の2つのビデオで、トピックの紹介も含まれています。また、例も含まれています。まだすべては見ていませんが、それはあなたの質問のいくつかをカバーするか、少なくともあなたにソムインスピレーションを与えます。