Как относительный новичок как в Интернете, так и в MVC, я ищу хорошее резюме рекомендаций по безопасности, которые я должен реализовать.Защита сайта ASP.Net MVC
Сайт будет публичным лицом с «умеренно чувствительными данными» (что означает, что мы не можем получить иск, но, возможно, не получим много друзей, если данные выйдут!) И будут выполнены следующие меры безопасности: a: Аутентификация и авторизация форм/членства b: Параметрированные запросы для предотвращения внедрения SQL. c: Автоматический тайм-аут с x минутой бездействия c: SSL для шифрования от клиента к серверу
Что еще вы рекомендуете?
* Защита IIS и сети не подпадает под мой домен, поэтому меня больше интересует то, что мне нужно сделать для программного обеспечения.
Отличный вопрос, особенно если вы используете простой ASP.NET. – Soviut
Спасибо. Верьте или нет, большая часть моей деятельности в Интернете появилась около 10 лет назад с классическим asp. У меня есть много догоняющего! – Aaron