科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道基础软件.NET开发人员犯的6大安全错误

.NET开发人员犯的6大安全错误

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

微软在.NET中增加了不少的安全特性来帮助开发人员创建更加安全的应用程序。但是并不是每位开发人员都很好地使用了它们。

作者:中国IT实验室 来源:IT专家网 2008年4月13日

关键字: 错误 安全 开发 net Windows

  • 评论
  • 分享微博
  • 分享邮件
HP的白皮书《Top six security mistakes .NET developers make : are your web applications vulnerable ?》中提到:行业分析估计超过70%的安全问题是伴随应用程序一起发生的,很多是由于代码的安全性缺陷造成的。

  微软在.NET中增加了不少的安全特性来帮助开发人员创建更加安全的应用程序。但是并不是每位开发人员都很好地使用了它们。

  文中列出了。NET开发者在安全性方面通常会犯的6个主要的错误:

  1、在开发过程中没有把安全考虑进去。

  2、SQL注入(SQL injection)。

  3、跨站脚本(Cross-site scripting)。

  4、把用户输入作为文件名。

  5、不恰当地使用cookies和隐藏参数(hidden parameters)。

  6、在Web.config文件中使debug选项可用。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章