NET開發人員犯的6大安全錯誤

.NET開發人員犯的6大安全錯誤

HP的白皮書《Top six security mistakes .NET developers make : are your web applications vulnerable ?》中提到：行業分析估計超過70%的安全問題是伴隨應用程序一起發生的，很多是由于代碼的安全性缺陷造成的。

微軟在.NET中增加了不少的安全特性來幫助開發人員創建更加安全的應用程序。但是并不是每位開發人員都很好地使用了它們。

文中列出了.NET開發者在安全性方面通常會犯的6個主要的錯誤：

1、在開發過程中沒有把安全考慮進去。

2、SQL注入（SQL injection）。

3、跨站腳本（Cross-site scripting）。

4、把用戶輸入作為文件名。

5、不恰當地使用cookies和隱藏參數（hidden parameters）。

6、在Web.config文件中使debug選項可用。

文章來源于領測軟件測試網 http://www.kjueaiud.com/

TAG: net NET Net sql SQL Sql web Web WEB 開發 微軟