Estoy planeando comenzar un nuevo sitio web en ASP.NET MVC 2 (3).
¿Alguien tiene un completo (si es posible) lista de comprobación de acciones o enfoques que debería seguir para evitar la mayoría de los problemas de seguridad?
Barry Dorans, autor de Comenzando con la Seguridad de ASP.NET , proporciona un buen material sobre el tema. Leí su libro y él cubre una gran cantidad de material específico de ASP.NET MVC.
Si está buscando una lista de verificación de los controles de seguridad de la aplicación, asegúrese de revisar también el proyecto OWASP ASVS .
Basándome en esta publicación de blog , estoy usando POST para todos mis JSON datos. Esto subraya algunos elementos en la Codevanced lista pegada aquí.
Aquí hay una serie de videos sobre cómo hackear la prueba de sus sitios asp.net, son dos videos de aproximadamente 50min donde él también incluye una introducción al tema, también incluye ejemplos, todavía no lo he visto todo, pero creo que cubrirá algunas de sus preguntas, o al menos le dará algo de inspiración.
Lea otras preguntas en las etiquetas web-application source-code appsec asp.net