Với rất nhiều cách để tấn công một trang web, nó sẽ hữu ích nếu có một hướng dẫn, hoặc tài nguyên, liệt kê tất cả các vunerabilties được biết đến với các biện pháp phòng ngừa có thể. Có ai biết không?Có một tài nguyên duy nhất trên web liệt kê tất cả các vấn đề bảo mật ASP.Net (XSS, vv) với các biện pháp phòng ngừa không?
Ngoài ra, có thư viện hoặc khung công tác nào có thể giải quyết được vấn đề này không?
Kiểm tra hướng dẫn phát triển OWASP tại www.owasp.org. Đó là một chút ngày (2005), nhưng nó có thông tin về nhiều vấn đề bảo mật liên quan đến các ứng dụng web.
Tôi không biết bất kỳ thư viện hoặc khung công tác nào để xử lý việc này. Điều đó thực sự phụ thuộc vào công nghệ và khung ứng dụng bạn đang sử dụng.
ASP.NET thực hiện tốt công việc chăm sóc hầu hết các vấn đề bảo mật cho bạn. An ninh được xây dựng trong khuôn khổ. Tôi sẽ khuyên bạn nên đọc một số bài viết như thế này:
Google Search cho các biến thể trên ASP.NET, an ninh, thủ thuật , sai lầm, thực tiễn tốt nhất. Về cơ bản những điều hàng đầu để đảm bảo rằng bạn đang chăm sóc là XSS, web.config và SQL injection. Bạn cũng nên chắc chắn rằng bạn tìm kiếm CSRF vulnerabilities.
Có một cuốn sách thực sự đề cập đến nền tảng cho ASP.NET tốt mà tôi khuyên bạn nên. Nó không phải là toàn diện nữa vì nó là một vài năm tuổi và do đó không bao gồm các công cụ mới hơn như IIS7, ASP.NET AJAX và như vậy. Nhưng tôi vẫn khuyên bạn nên vì tất cả những thứ cơ bản, nó bao gồm nó thực sự rất tốt.
Được gọi là Cải thiện bảo mật ứng dụng web bởi Microsoft Press, ISBN 978-0735618428. entire text is hosted on MSDN here.
Dead tree version và Ebook version cũng khả dụng.