Con tantas formas de atacar un sitio, sería útil si hay una sola guía o recurso que enumere todas las vulnerabilidades conocidas con posibles medidas preventivas. ¿Alguien sabe de alguna?¿Hay algún recurso en la web que enumere todos los problemas de seguridad de ASP.Net (XSS, etc.) con medidas preventivas?
Además, ¿hay una biblioteca o marco que pueda ocuparse de este tipo de cosas?
Consulte la guía de desarrollo de OWASP en www.owasp.org. Está un poco anticuado (2005), pero tiene información sobre muchos problemas de seguridad relacionados con las aplicaciones web.
No conozco ninguna biblioteca o marco para manejar esto. Eso realmente depende de qué tecnología y marcos de aplicación está empleando.
ASP.NET hace un buen trabajo al encargarse de la mayoría de los problemas de seguridad para usted. La seguridad está integrada en el marco. Yo recomendaría la lectura de algunos artículos como estos:
de búsqueda de Google para las variaciones en ASP.NET, seguridad, consejos , errores, mejores prácticas. Básicamente, las cosas principales para asegurarse de que se está cuidando son XSS, web.config e inyección SQL. También debe asegurarse de buscar CSRF vulnerabilities.
Hay un libro que realmente cubre bien el terreno para ASP.NET y que recomiendo encarecidamente. Ya no es completo porque tiene un par de años y, por lo tanto, no cubre cosas más nuevas como IIS7, ASP.NET AJAX, etc. Pero todavía lo recomiendo porque para todo lo básico, lo cubre muy bien.
Se llama Mejorando la seguridad de las aplicaciones web por Microsoft Press, ISBN 978-0735618428. El entire text is hosted on MSDN here.
Dead tree version y Ebook version también disponible.