Lista de comprobación de seguridad de MVC de ASP.NET

14

Estoy planeando comenzar un nuevo sitio web en ASP.NET MVC 2 (3).

¿Alguien tiene un completo (si es posible) lista de comprobación de acciones o enfoques que debería seguir para evitar la mayoría de los problemas de seguridad?

    
pregunta garik 11.11.2010 - 23:04
fuente

3 respuestas

6

Barry Dorans, autor de Comenzando con la Seguridad de ASP.NET , proporciona un buen material sobre el tema. Leí su libro y él cubre una gran cantidad de material específico de ASP.NET MVC.

Si está buscando una lista de verificación de los controles de seguridad de la aplicación, asegúrese de revisar también el proyecto OWASP ASVS .

    
respondido por el atdre 14.11.2010 - 14:01
fuente
6

Basándome en esta publicación de blog , estoy usando POST para todos mis JSON datos. Esto subraya algunos elementos en la Codevanced lista pegada aquí.

    
respondido por el random65537 06.02.2011 - 15:58
fuente
5

Aquí hay una serie de videos sobre cómo hackear la prueba de sus sitios asp.net, son dos videos de aproximadamente 50min donde él también incluye una introducción al tema, también incluye ejemplos, todavía no lo he visto todo, pero creo que cubrirá algunas de sus preguntas, o al menos le dará algo de inspiración.

enlace

    
respondido por el psalomonsen 05.09.2011 - 15:10
fuente

Lea otras preguntas en las etiquetas