Was würden Sie sich von einem ASP.NET-Sicherheitsbuch für Einsteiger wünschen?

Question

Dies ist eine schamlose Informationsbeschaffung für mein eigenes Buch.

Einer der Vorträge, die ich in der Gemeinschaft halte, ist eine Einführung in die Schwachstellen von Websites. Normalerweise sehe ich während des Vortrags, wie mindestens zwei Zuhörer sehr blass werden; und das sind grundlegende Dinge, Cross Site Scripting, SQL Injection, Informationslecks, Cross Site Form Requests und so weiter.

Wenn Sie sich also daran erinnern können, dass Sie als angehender Webentwickler (egal ob ASP.NET oder nicht) nützliche Informationen über Websicherheit und sichere Entwicklung benötigen, was meinen Sie? Ich werde bereits die folgenden Themen behandeln OWASP Top Ten

(Und ja, das bedeutet, dass Stackoverflow in der Danksagungsliste auftauchen wird, wenn jemandem etwas einfällt, woran ich noch nicht gedacht habe!)

Es ist jetzt alles fertig und veröffentlicht, vielen Dank für Ihre Antworten

Answer 1

Es freut mich zu hören, dass Sie die OWASP Top Ten haben werden. Warum nehmen Sie nicht auch die SANS/CWE Top 25 Programmierfehler auf?

Answer 2

Ich versuche immer, das Worst-Case-Szenario für Dinge, die schief gehen könnten, aufzuzeigen. Zum Beispiel, wie eine Cross-Site-Script-Injection als Blackbox-Angriff funktionieren kann, der sogar auf Seiten in der Anwendung funktioniert, auf die ein Hacker selbst nicht zugreifen kann, oder wie sogar eine SQL-Injection als Blackbox funktionieren kann und wie ein Hacker Ihre sensiblen Geschäftsdaten stehlen kann selbst wenn Ihre Website eine Verbindung zu Ihrer Datenbank mit einem normalen, nicht privilegierten Anmeldekonto herstellt.

Answer 3

Wie Sie sicherstellen, dass Ihre Sicherheitsmethode mit SQL Server skalierbar ist. Insbesondere, wie man vermeiden kann, dass SQL Server Anfragen von mehreren Benutzern serialisiert, weil sie sich alle mit der gleichen ID verbinden...