estoy trabajando en un consumidor de cara a la aplicación web basada en .Net/C# MSSQL como el DATABSEvulnerabilies seguridad lista
Hemos estado siguiendo buenas prácticas de codificación generales para prevenir errores y SQL/JS inyecciones consulta pero no de nosotros son expertos en seguridad.
¿Cuál sería una buena lista de verificación para descubrir qué tan segura es la aplicación que estamos construyendo?
No estoy seguro de qué significaba una lista de verificación, ya que podría estar relacionada con el desarrollo (para ayudar a los desarrolladores a escribir menos errores), revisión de código (para detectar errores en la revisión) o pruebas (para asegurar que todas las facetas vulnerabilidad son probados).
OWASP tiene guías para apoyar a todos los tres necesidades -
Y por si fuera poco, siempre se puede hacer referencia a la OWASP Top 10 list , para establecer prioridades sobre las vulnerabilidades en las que le gustaría concentrar la mayor parte de sus esfuerzos.
As Mark mentioned, el proyecto OWASP .NET será útil.
Como está desarrollando en plataformas MS, ¿ha mirado el Security Development Lifecycle?
Michael Howard Writing Secure Code cubre muchas de estas prácticas también.
El proyecto de seguridad de aplicaciones web abiertas (OWASP) tiene muchos recursos: puede comenzar con los 10 principales y consultar las guías de prueba y revisión de códigos. Tenemos un proyecto específico para .NET en OWASP .NET Además, aquí hay una lista de recursos útiles recommended web security resources for .NET.