किसी साइट पर हमला करने के कई तरीकों से, यह उपयोगी होगा यदि कोई गाइड या संसाधन हो, तो संभावित निवारक उपायों के साथ सभी ज्ञात vunerabilties सूचीबद्ध करें। क्या कोई इनमें से किसी के बारे में जानता है?क्या वेब पर एक ही संसाधन है जो सभी एएसपी.Net सुरक्षा समस्याओं (एक्सएसएस, आदि) को निवारक उपायों के साथ सूचीबद्ध करता है?
इसके अलावा, क्या कोई पुस्तकालय या ढांचा है जो इस तरह की चीज़ से निपट सकता है?
www.owasp.org पर ओडब्ल्यूएएसपी विकास मार्गदर्शिका की जांच करें। यह थोड़ा दिनांकित है (2005), लेकिन इसमें वेब अनुप्रयोगों के संबंध में कई सुरक्षा मुद्दों पर जानकारी है।
मुझे इससे निपटने के लिए किसी भी पुस्तकालय या ढांचे के बारे में पता नहीं है। यह वास्तव में इस बात पर निर्भर करता है कि आप किस तकनीक और एप्लिकेशन ढांचे को नियोजित कर रहे हैं।
एएसपी.नेट आपके लिए सबसे सुरक्षा समस्याओं का ख्याल रखने का अच्छा काम करता है। सुरक्षा ढांचे में बनाया गया है। मैं इस तरह के कुछ लेख पढ़ने की सिफारिश करेंगे:
ASP.NET, सुरक्षा, सुझावों में बदलाव के लिए खोज गूगल , गलतियों, सर्वोत्तम प्रथाओं। असल में यह सुनिश्चित करने के लिए शीर्ष चीजें हैं कि आप XSS, web.config, और SQL इंजेक्शन का ख्याल रखते हैं। आपको यह भी सुनिश्चित करना चाहिए कि आप CSRF vulnerabilities देखें।
ऐसी पुस्तक है जो वास्तव में एएसपी.नेट के लिए जमीन को कवर करती है, जिसे मैं अत्यधिक अनुशंसा करता हूं। यह अब व्यापक नहीं है क्योंकि यह दो साल का है और इसलिए आईआईएस 7, एएसपी.नेट एजेक्स और अन्य जैसी नई सामग्री शामिल नहीं है। लेकिन मैं अभी भी इसकी अनुशंसा करता हूं क्योंकि सभी बुनियादी चीजों के लिए, यह वास्तव में वास्तव में अच्छी तरह से कवर करता है।
इसे कहा जाता है वेब अनुप्रयोग सुरक्षा में सुधार माइक्रोसॉफ्ट प्रेस, आईएसबीएन 978-0735618428 द्वारा। entire text is hosted on MSDN here।
Dead tree version और Ebook version भी उपलब्ध है।