Sto lavorando ad un consumatore di fronte a un'applicazione web costruita su Net/C# MSSQL come il databsevulnerabilies Checklist per la sicurezza
Abbiamo seguito le buone pratiche generali di codifica per evitare errori e SQL/JS iniezioni di query, ma non di noi sono esperti in sicurezza.
Quale sarebbe una buona lista di controllo per scoprire quanto sia veramente sicura l'applicazione che stiamo costruendo.
Non sono sicuro di cosa intendesse una checklist, poiché potrebbe riguardare lo sviluppo (per aiutare gli sviluppatori a scrivere meno bug), la revisione del codice (per rilevare i bug in revisione) o il test (per garantire che tutti gli aspetti del vulnerabilità sono testati per).
OWASP ha guide per supportare tutte le tre esigenze -
E poi per finire, si può sempre fare riferimento alla OWASP Top 10 list , per stabilire le priorità sulle vulnerabilità su cui vorreste concentrare la maggior parte dei vostri sforzi.
As Mark mentioned, il progetto OWASP .NET sarà utile.
Dal momento che stai sviluppando su piattaforme MS, hai guardato lo Security Development Lifecycle?
Michael Howard's Writing Secure Code copre anche molte di queste pratiche.
Il progetto Open Web Application Security (OWASP) ha molte risorse: è possibile iniziare con i primi 10 vulns e dare un'occhiata alle guide di verifica e revisione del codice. Abbiamo un progetto specifico per .NET allo OWASP .NET Inoltre, ecco un elenco di risorse utili recommended web security resources for .NET.