.NET开发人员犯的6大安全错误
生活随笔
收集整理的这篇文章主要介绍了
.NET开发人员犯的6大安全错误
小编觉得挺不错的,现在分享给大家,帮大家做个参考.
HP的白皮书《Top six security mistakes .NET developers make : are your web applications vulnerable ?》中提到:行业分析估计超过70%的安全问题是伴随应用程序一起发生的,很多是由于代码的安全性缺陷造成的。
微软在.NET中增加了不少的安全特性来帮助开发人员创建更加安全的应用程序。但是并不是每位开发人员都很好地使用了它们。 文中列出了。NET开发者在安全性方面通常会犯的6个主要的错误: 1、在开发过程中没有把安全考虑进去。 2、SQL注入(SQL injection)。 3、跨站脚本(Cross-site scripting)。 4、把用户输入作为文件名。 5、不恰当地使用cookies和隐藏参数(hidden parameters)。 6、在Web.config文件中使debug选项可用。
微软在.NET中增加了不少的安全特性来帮助开发人员创建更加安全的应用程序。但是并不是每位开发人员都很好地使用了它们。 文中列出了。NET开发者在安全性方面通常会犯的6个主要的错误: 1、在开发过程中没有把安全考虑进去。 2、SQL注入(SQL injection)。 3、跨站脚本(Cross-site scripting)。 4、把用户输入作为文件名。 5、不恰当地使用cookies和隐藏参数(hidden parameters)。 6、在Web.config文件中使debug选项可用。
转载于:https://blog.51cto.com/274790/72232
总结
以上是生活随笔为你收集整理的.NET开发人员犯的6大安全错误的全部内容,希望文章能够帮你解决所遇到的问题。
- 上一篇: 手机换屏幕总成影响手机吗
- 下一篇: 我的嵌入式开发之路(.Net Micro