• <ruby id="5koa6"></ruby>
    <ruby id="5koa6"><option id="5koa6"><thead id="5koa6"></thead></option></ruby>

    <progress id="5koa6"></progress>

  • <strong id="5koa6"></strong>
    • 軟件測試技術
    • 軟件測試博客
    • 軟件測試視頻
    • 開源軟件測試技術
    • 軟件測試論壇
    • 軟件測試沙龍
    • 軟件測試資料下載
    • 軟件測試雜志
    • 軟件測試人才招聘
      暫時沒有公告

    字號: | 推薦給好友 上一篇 | 下一篇

    NET開發人員犯的6大安全錯誤

    發布: 2008-8-01 09:51 | 作者: 網絡轉載 | 來源: 網絡轉載 | 查看: 54次 | 進入軟件測試論壇討論

    領測軟件測試網


    .NET開發人員犯的6大安全錯誤

    HP的白皮書《Top six security mistakes .NET developers make : are your web applications vulnerable ?》中提到:行業分析估計超過70%的安全問題是伴隨應用程序一起發生的,很多是由于代碼的安全性缺陷造成的。


    微軟在.NET中增加了不少的安全特性來幫助開發人員創建更加安全的應用程序。但是并不是每位開發人員都很好地使用了它們。


    文中列出了.NET開發者在安全性方面通常會犯的6個主要的錯誤:

    1、在開發過程中沒有把安全考慮進去。

    2、SQL注入(SQL injection)。

    3、跨站腳本(Cross-site scripting)。

    4、把用戶輸入作為文件名。

    5、不恰當地使用cookies和隱藏參數(hidden parameters)。

    6、在Web.config文件中使debug選項可用。

     

    延伸閱讀

    文章來源于領測軟件測試網 http://www.kjueaiud.com/

    TAG: net NET Net sql SQL Sql web Web WEB 開發 微軟


    關于領測軟件測試網 | 領測軟件測試網合作伙伴 | 廣告服務 | 投稿指南 | 聯系我們 | 網站地圖 | 友情鏈接
    版權所有(C) 2003-2010 TestAge(領測軟件測試網)|領測國際科技(北京)有限公司|軟件測試工程師培訓網 All Rights Reserved
    北京市海淀區中關村南大街9號北京理工科技大廈1402室 京ICP備2023014753號-2
    技術支持和業務聯系:info@testage.com.cn 電話:010-51297073

    軟件測試 | 領測國際ISTQBISTQB官網TMMiTMMi認證國際軟件測試工程師認證領測軟件測試網

    老湿亚洲永久精品ww47香蕉图片_日韩欧美中文字幕北美法律_国产AV永久无码天堂影院_久久婷婷综合色丁香五月

  • <ruby id="5koa6"></ruby>
    <ruby id="5koa6"><option id="5koa6"><thead id="5koa6"></thead></option></ruby>

    <progress id="5koa6"></progress>

  • <strong id="5koa6"></strong>