.NET开发人员容易犯的6大安全错误

HP的白皮书《Top six security mistakes .NET developers make : are your web applications vulnerable ?》中提到:行业分析估计超过70%的安全问题是伴随应用程序一起发生的,很多是由于代码的安全性缺陷造成的。

  微软在.NET中增加了不少的安全特性来帮助开发人员创建更加安全的应用程序。但是并不是每位开发人员都很好地使用了它们。

  文中列出了.NET开发者在安全性方面通常会犯的6个主要的错误:

1、在开发过程中没有把安全考虑进去。

2、SQL注入(SQL injection)。

3、跨站脚本(Cross-site scripting)。

4、把用户输入作为文件名。

5、不恰当地使用cookies和隐藏参数(hidden parameters)。

6、在Web.config文件中使debug选项可用。


引用通告: 查看所有引用 | 我要引用此文章
Tags: .NET开发人员容易犯的6大安全错误
收藏到网摘:
评论: 0 | 引用: 0 | 查看次数: -
发表评论
昵 称:
密 码: 游客发言不需要密码.
内 容:
验证码: 验证码
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.