我计划在 ASP.NET MVC 2 (3) 上创建一个新网站。
是否有人有完整的(如果可能的话)检查列表,我应该通过哪些操作或方法来避免大多数安全问题?
ASP.NET MVC 安全检查表
信息安全
应用安全
Web应用程序
源代码
网
2021-09-08 08:44:25
3个回答
《 Beginning ASP.NET Security》一书的作者 Barry Dorans提供了一些关于这个主题的好材料。我读了他的书,他涵盖了很多 ASP.NET MVC 特定的材料。
如果您正在寻找应用程序安全控制的检查列表,请务必同时查看OWASP ASVS项目。
根据这篇博文,我对我的所有 JSON 数据都使用了 POST。这强调了粘贴在此处的Codevanced清单中的一些项目。
这是一个关于如何破解您的 asp.net 网站的视频系列,它是两个大约 50 分钟的视频,其中他还包括对该主题的介绍,他还包括示例,我还没有看到所有内容,但我认为它将涵盖您的一些问题,或者至少给您一些灵感。