it-swarm-es.com

Lista de verificación de seguridad de ASP.NET MVC

Estoy planeando comenzar un nuevo sitio web en ASP.NET MVC 2 (3).

¿Alguien tiene un completo (si es posible) lista de verificación de acciones o enfoques que debo seguir para evitar ¿la mayoría de problemas de seguridad?

14
garik

Barry Dorans, autor de Beginning ASP.NET Security , proporciona un buen material sobre el tema. Leí su libro y cubre mucho material específico de ASP.NET MVC.

Si está buscando una lista de verificación de los controles de seguridad de la aplicación, asegúrese de revisar también el proyecto OWASP ASVS .

6
atdre

Basado en esto publicación de blog , estoy usando POST para todos mis datos JSON. Esto subraya algunos elementos de la Codevanced lista de verificación pegada aquí.

6

Aquí hay una serie de videos sobre cómo hackear pruebas en sus sitios asp.net, son dos videos de aproximadamente 50 minutos donde también incluye una introducción al tema, también incluye ejemplos, todavía no lo he visto todo, pero creo cubrirá algunas de sus preguntas, o al menos le dará algo de inspiración.

http://vimeo.com/2828412

5
psalomonsen