我正在进行一个涉及处理财务信息的项目,因此我需要使用 C# 2008(https 等)编写安全的 asp.net 页面
任何人都可以推荐任何教程,然后可以帮助我了解有关编写安全 ASP.NET 应用程序的更多信息吗?
谢谢
最佳答案
关于这个主题有一整本书,多米尼克·拜尔 (Dominick Baier) 的 Developing More-Secure Microsoft ASP.NET 2.0 Applications 。它非常出色,并且具有大量您在其他地方找不到的功能和技术,至少在没有大量挖掘的情况下是这样。我已经在两个项目中使用了这本书进行 Web 安全设计,我强烈推荐它。
编辑添加:第二个建议,Writing Secure Code: Practical Strategies and Proven Techniques for Building Secure Applications in a Networked World 。虽然本书中的大部分代码都是关于非托管代码的,但有关了解良好的安全开发实践、威胁建模等的部分确实告诉您在设计和评估网站的安全问题时需要考虑什么。
关于security - 编写安全的 ASP.NET 应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1958513/