.NET开发人员容易犯的6大安全错误
2008-01-23 17:58
288 查看
HP的白皮书《Top six security mistakes .NET developers make : are your web applications vulnerable ?》中提到:行业分析估计超过70%的安全问题是伴随应用程序一起发生的,很多是由于代码的安全性缺陷造成的。
微软在.NET中增加了不少的安全特性来帮助开发人员创建更加安全的应用程序。但是并不是每位开发人员都很好地使用了它们。
文中列出了.NET开发者在安全性方面通常会犯的6个主要的错误:
1、在开发过程中没有把安全考虑进去。
2、SQL注入(SQL injection)。
3、跨站脚本(Cross-site scripting)。
4、把用户输入作为文件名。
5、不恰当地使用cookies和隐藏参数(hidden parameters)。
6、在Web.config文件中使debug选项可用。
微软在.NET中增加了不少的安全特性来帮助开发人员创建更加安全的应用程序。但是并不是每位开发人员都很好地使用了它们。
文中列出了.NET开发者在安全性方面通常会犯的6个主要的错误:
1、在开发过程中没有把安全考虑进去。
2、SQL注入(SQL injection)。
3、跨站脚本(Cross-site scripting)。
4、把用户输入作为文件名。
5、不恰当地使用cookies和隐藏参数(hidden parameters)。
6、在Web.config文件中使debug选项可用。
相关文章推荐
- .NET开发人员犯的6大安全错误
- .Net开发人员常犯的6大安全错误
- .Net开发人员常犯的6大安全错误
- .NET开发人员容易犯的6大安全错误
- .NET开发人员容易犯的6大安全错误
- .Net开发人员常犯的6大安全错误
- .NET开发人员犯的6大安全错误
- .NET开发人员犯的6大安全错误
- .NET开发人员犯的6大安全错误
- .NET HttpClient的缺陷和文档错误让开发人员倍感沮丧
- Java开发人员最常犯的10个错误
- Smartphone 应用程序安全与代码签名模型开发人员实用指南
- 教你50招提升ASP.NET性能(十六):把问题仍给硬件而不是开发人员
- .NET Tools每个.NET 开发人员应该下载的十个必备工具
- 【北京】行业知名信息安全公司诚聘各类Linux开发人员!
- 面向 Microsoft OracleClient 开发人员的 ODP.NET(资料收集)
- C++编程人员容易犯的10个C#错误——C++培训(一)
- 容易忽视的网络安全错误操作盘点(商企通在线客服组)
- 100道C#面试题(.net开发人员必备)
- ERP/MIS开发 ERP开发人员常犯的十种错误