Da es so viele Möglichkeiten gibt, eine Website anzugreifen, wäre es nützlich, wenn es einen einzigen Leitfaden oder eine Ressource gäbe, in dem/der alle bekannten Sicherheitslücken mit möglichen Präventivmaßnahmen aufgeführt sind. Kennt jemand einen solchen?
Gibt es außerdem eine Bibliothek oder ein Framework, das diese Art von Problemen lösen kann?
ASP.NET kümmert sich sehr gut um die meisten Sicherheitsfragen. Die Sicherheit ist in das Framework integriert. Ich würde empfehlen, einige Artikel wie diese zu lesen:
Suchen Sie bei Google nach Varianten von ASP.NET, Sicherheit, Tipps, Fehlern und bewährten Verfahren. Die wichtigsten Punkte, auf die Sie achten sollten, sind XSS, web.config und SQL-Injection. Sie sollten auch auf Folgendes achten CSRF-Schwachstellen .
Sehen Sie sich den OWASP-Entwicklungsleitfaden unter www.owasp.org an. Er ist zwar etwas veraltet (2005), enthält aber Informationen zu vielen Sicherheitsfragen im Zusammenhang mit Webanwendungen.
Mir ist keine einzige Bibliothek oder ein Rahmenwerk bekannt, die bzw. das sich mit diesem Problem befasst. Das hängt wirklich davon ab, welche Technologie und welche Anwendungsrahmen Sie verwenden.
Es gibt ein Buch, das die Grundlagen von ASP.NET wirklich gut abdeckt und das ich sehr empfehlen kann. Es ist nicht mehr umfassend, weil es schon ein paar Jahre alt ist und daher neuere Dinge wie IIS7, ASP.NET AJAX und so weiter nicht abdeckt. Aber ich empfehle es trotzdem, weil es alle grundlegenden Dinge wirklich sehr gut abdeckt.
Es heißt Verbesserung der Sicherheit von Webanwendungen von Microsoft Press, ISBN 978-0735618428. Die Der gesamte Text ist hier auf MSDN zu finden .
Version mit totem Baum y Ebook-Version auch verfügbar.
CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.
