Мы планируем приобрести продукт, разработанный на ASP.NET MVC, JQuery, SQL 2005. Базовый последний стек MS. Этот продукт будет хранить некоторые очень высокочувствительные данные.Обзор Безопасность для продукта, разработанного на ASP.NET MVC
Итак, мы должны оценить этот продукт с точки зрения безопасности.
Но я смущен как в Как я могу подтвердить, что этот продукт является безопасным, и мы можем его купить.
У меня нет роскоши, чтобы заглянуть в исходный код, если я не куплю этот продукт.
Какие у меня есть варианты?
Как вы оцениваете продукт на основе JavaEE или ASP.NET WebForms или ...? Получите оценочную копию и побейте ее некоторыми инструментами безопасности. Требовать от вас или некоторых признанных авторитетов рассмотреть его по вопросам безопасности - возможно, под NDA. Если они не согласятся на что-то, что позволит вам убедиться, что оно построено с необходимой защитой, не покупайте его. – tvanfosson