我正在开发一个基于 .Net/C# MSSQL 作为数据库的面向消费者的 Web 应用程序
我们一直遵循一般的良好编码实践来防止错误和 SQL/JS 查询注入(inject),但我们都不是安全专家。
什么是一个很好的 list ,以了解我们正在构建的应用程序的真正安全性。
最佳答案
我不确定 list 是什么意思,因为它可能与开发(帮助开发人员编写更少的错误)、代码审查(在审查中发现错误)或测试(以确保漏洞的所有方面)相关进行了测试)。
OWASP 确实有支持所有这三个需求的指南 -
最重要的是,您可以随时引用 OWASP Top 10 list , 确定您希望集中精力解决的漏洞的优先级。
As Mark mentioned , OWASP .NET 项目将很有用。
关于c# - 安全漏洞 list ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/703757/