Hat jemand eine gute Checkliste für die Überprüfung eines Sicherheitscodes? Der Schwerpunkt liegt auf C# -Code mit einigen TSQL-Sprocs.Sicherheitscode Bewertungen
9
A
Antwort
7
Microsoft hat eine .net Sicherheit Code-Review-Checkliste hier: Improving Web Application Security: Threats and Countermeasures : Code Review
Die Inhaltsliste sieht wie folgt aus:
- Performing Textsuche
- Cross-Site Scripting (XSS)
- SQL Injektion
- Pufferüberläufe
- Verwalteter Code
- Code Access Security
- nicht verwaltetem Code
- ASP.NET-Seiten und Steuerelemente
- Web Services
- ServicedComponents
- Remoting
- Datenzugriffscode
, die wie ein scheint Anständiger Start. 8-)
6
Die OWASP top ten ist ein guter Start für eine Sicherheits-Checkliste zu entwickeln *:
- Cross Site Scripting (XSS)
- Injection Flaws
- Malicious File Execution
- Insecure Direct Object Reference
- Cross Site Request Forgery (CSRF)
- Information Leakage and Improper Error Handling
- Broken Authentication and Session Management
- Insecure Cryptographic Storage
- Insecure Communications
- Failure to Restrict URL Access
* für Web-Anwendungen
Verwandte Themen
- 1. Sicherheitscode Validierung nicht
- 2. Vaadin 7 Sicherheitscode Platzierung
- 3. wie Gesamtzahl der Bewertungen von Google erhalten Bewertungen
- 4. Wie bekomme ich App Bewertungen und Bewertungen von itunes connect
- 5. Benutzer has_many Bewertungen association
- 6. Datenbankschema für User-Bewertungen
- 7. Post Google plus Bewertungen
- 8. Android Bewertungen und Listenaufrufe
- 9. Kombinieren Sie Bewertungen mit Objekt
- 10. Sortieren Tabelle basiert auf Bewertungen
- 11. Facebook API zum Ziehen Bewertungen
- 12. Google Places API-Bewertungen Verwirrung
- 13. Bewertungen basierend auf Benutzerähnlichkeitsalgorithmus Beispiel
- 14. Sollte ich meinen Sicherheitscode mit meinem unsicheren Code mischen?
- 15. ASP.Net Identity 2, Zeitcode mit zwei Faktoren Sicherheitscode
- 16. Wie kann man die Anzahl der Bewertungen im Vergleich zu den Bewertungen selbst abwägen?
- 17. Optimal Abfrage einer Datenbank von Bewertungen?
- 18. RSS Feed für Apple App Bewertungen
- 19. JDI-Thread Bewertungen hat ein Problem festgestellt
- 20. Keine horizontale Bildlaufleiste im Brennofen Code Bewertungen
- 21. Schutz vor gefälschten Bewertungen bei Google Play
- 22. Abrufen von Bewertungen von Amazon JSoup mit
- 23. Lassen Sie MySQL die Bewertungen aller Nutzer anzeigen und sortieren Sie die Ergebnisse dann anhand von Bewertungen.
- 24. Code Bewertungen im Internet für PHP und JavaScript Code
- 25. Warum gibt ALS.trainImplicit bessere Vorhersagen für explizite Bewertungen?
- 26. OpenCart 2: URL und Bewertungen Probleme mit SSL auf
- 27. Wie kann ich meine Bewertungen aus meiner Datenbank abrufen?
- 28. Django: Vermeidung mehrerer Bewertungen des gleichen Ausdrucks in einer Vorlage?
- 29. Hinzufügen von Kommentaren und Bewertungen zu Sharepoint Dokumentbibliotheken oder Bildbibliotheken
- 30. Bewertungssystem | Zeigen Sie die Bewertungen von einer einzigen Variablen
Sie an der richtigen Stelle arbeiten können, wenn Sie Sicherheitscode Bewertungen gewidmet haben! –
Ich würde zustimmen, regelmäßige Code-Reviews sind manchmal vorbei. – RiddlerDev
Web oder Formulare? –