Библиотека .NET такая же, как OWASP ESAPI

Question

Наша организация сертифицирует PCI DSS, и нам необходимо решить проблемы безопасности, поднятые инструментом, который мы использовали для анализа статического кода безопасности.

Для приложений Java мы обнаружили, что ESAPI из OWASP широко используется, но для .NET мы не смогли найти библиотеку, которая поддерживается или принимается широко.

Я был бы признателен за то, что вы получили некоторые рекомендации для достойной библиотеки .NET, которая используется для этой цели, с открытым исходным кодом или в коммерческих целях, если цена оправдана.

Большое спасибо!

Answer 1

Как вы правильно указали, OWASP ESAPI для .Net не поддерживается регулярно. Последняя фиксация была где-то в 2010 году.

Последние версии .Net framework имеют множество функций безопасности в построенных. По моему опыту, если вы используете их, вам не нужно использовать другую/новую библиотеку. Даже документация и рекомендации на сайте MSDN - неплохой ресурс.

Просьба пройти через http://msdn.microsoft.com/en-us/library/fkytk30f.aspx, чтобы узнать больше.