gpt4 book ai didi

c# - 安全漏洞 list

转载 作者:太空狗 更新时间:2023-10-29 23:11:58 26 4
gpt4 key购买 nike

我正在开发一个基于 .Net/C# MSSQL 作为数据库的面向消费者的 Web 应用程序

我们一直遵循一般的良好编码实践来防止错误和 SQL/JS 查询注入(inject),但我们都不是安全专家。

什么是一个很好的 list ,以了解我们正在构建的应用程序的真正安全性。

最佳答案

我不确定 list 是什么意思,因为它可能与开发(帮助开发人员编写更少的错误)、代码审查(在审查中发现错误)或测试(以确保漏洞的所有方面)相关进行了测试)。

OWASP 确实有支持所有这三个需求的指南 -

最重要的是,您可以随时引用 OWASP Top 10 list , 确定您希望集中精力解决的漏洞的优先级。

As Mark mentioned , OWASP .NET 项目将很有用。

关于c# - 安全漏洞 list ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/703757/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com