Este es un ejercicio de recopilación de información desvergonzada para mi propio libro.¿Qué le gustaría ver en el libro de seguridad ASP.NET de un principiante?
Una de las charlas que doy en la comunidad es una introducción a las vulnerabilidades del sitio web. Por lo general, durante la charla puedo ver que al menos dos miembros de la audiencia se ponen muy pálidos; y esto es algo básico, Cross Site Scripting, SQL Injection, Information Leakage, Cross Site Form Requests, etc.
Entonces, si puede pensar en ser uno, como desarrollador web principiante (ya sea ASP.NET o no), ¿cuál cree que sería información útil sobre la seguridad web y cómo desarrollarse de forma segura? Yo ya estar cubriendo la OWASP Top Ten
(Y sí, esto significa stackoverflow estará en la lista de los acuses de recibo, si alguien se le ocurre algo que no he pensado todavía!)
todo se hace ahora, y publicado , gracias a todos por sus respuestas
De hecho, es más o menos a dónde voy (así que gracias por confirmar que estoy en la ruta correcta). El primer capítulo real será una introducción a fiddler * grin * Cada capítulo comenzará con "Aquí hay un código, aquí está el ataque, aquí está el nombre formal", luego una discusión y cómo corregirlo. – blowdart