Я ищу простые шаги, которые являются простыми и эффективными в обеспечении безопасности веб-приложения.Советы для защищенных веб-приложений
Каковы ваши главные советы для защищенных веб-приложений и какие атаки они остановятся?
Я ищу простые шаги, которые являются простыми и эффективными в обеспечении безопасности веб-приложения.Советы для защищенных веб-приложений
Каковы ваши главные советы для защищенных веб-приложений и какие атаки они остановятся?
Microsoft Technet имеет собственную превосходную статьи:
Ten Tips for Designing, Building, and Deploying More Secure Web Applications
Здесь находятся темы для кончиков ответов в этой статье:
Более детальной информации, всегда есть OWASP Guide to Building Secure Web Applications and Web Services
Не доверяйте вводам пользователей.
Валидация ожидаемых типов данных и форматирование имеет важное значение для предотвращения инъекций SQL и атак типа Cross-Site Scripting (XSS).
Установите безопасный флаг для файлов cookie для приложений SSL. В противном случае всегда есть атака с высоким уровнем атаки, которая намного проще, чем пробить крипто. В этом суть CVE-2002-1152.
Некоторые из моих фаворитов:
+1 для 'фильтра ввода' в отличие от экранирования. Никогда не пытайтесь массировать недопустимый ввод пользователя. – n0rm1e 2011-11-10 04:51:13
OWASP - твой друг. Их Top Ten List уязвимостей безопасности веб-приложений включает описание каждой проблемы и способы ее защиты. Сайт является хорошим ресурсом для получения дополнительной информации о безопасности веб-приложений, а также богатства инструментов и методов тестирования.
Я особенно люблю наконечник нет. 10! По общему признанию, никогда об этом не задумывались. – 2010-10-15 18:16:26