मैं वेब अनुप्रयोग databseसुरक्षा vulnerabilies चेकलिस्ट
हम सामान्य अच्छा कोडन प्रथाओं कीड़े को रोकने के लिए और SQL/जे एस क्वेरी इंजेक्शन लेकिन हम में से गैर निम्नलिखित किया गया है के रूप में नेट/सी # MSSQL पर बनाया गया सामना करना पड़ रहा एक उपभोक्ता पर काम कर रहा हूँ सुरक्षा पर विशेषज्ञ हैं।
यह पता लगाने के लिए एक अच्छी चेकलिस्ट क्या होगी कि हम जिस एप्लिकेशन को बना रहे हैं, वह वास्तव में कितना सुरक्षित है।
मुझे यकीन नहीं है कि चेकलिस्ट द्वारा क्या मतलब था, क्योंकि यह विकास से संबंधित हो सकता है (डेवलपर्स को कम बग लिखने में मदद करने के लिए), कोड समीक्षा (समीक्षा में बग पकड़ने के लिए) या परीक्षण (यह सुनिश्चित करने के लिए कि सभी पहलुओं भेद्यता के लिए परीक्षण किया जाता है)। ,
और फिर यह ऊपर बंद करने के लिए आप हमेशा OWASP Top 10 list का उल्लेख कर सकते हैं -
OWASP गाइड तीनों जरूरत का समर्थन करने है , भेद्यताओं पर प्राथमिकताओं को स्थापित करने के लिए जिन्हें आप अपने अधिकांश प्रयासों पर ध्यान केंद्रित करना चाहते हैं।
As Mark mentioned, OWASP .NET प्रोजेक्ट उपयोगी होगा।
चूंकि आप एमएस प्लेटफार्मों पर विकास कर रहे हैं, तो क्या आपने Security Development Lifecycle देखा है?
माइकल हॉवर्ड के Writing Secure Code इनमें से कई प्रथाओं को भी शामिल करता है।
ओपन वेब एप्लिकेशन सुरक्षा परियोजना (OWASP) में कई संसाधन हैं - आप शीर्ष 10 vulns से शुरू कर सकते हैं और परीक्षण और कोड समीक्षा मार्गदर्शिकाओं पर एक नज़र डालें। हमारे पास विशेष रूप से .NET के लिए OWASP .NET पर एक प्रोजेक्ट है, इसके अलावा, यहां उपयोगी संसाधनों की एक सूची है recommended web security resources for .NET।