MS SQL Server
  1. MS SQL Server
  3. Liste de contrôle des vulnérabilités de security
Intereting Posts
Quel est le nombre maximum de caractères que nvarchar (MAX) va contenir? VB.NET – Comment puis-je get efficacement un résultat de tableau à deux dimensions à partir d'une requête SQL Server? Comment faire le count (*) de la sous-requête Existe-t-il des outils gratuits pour générer des scripts 'INSERT INTO' dans MS SQL Server? Comment puis-je avoir une key étrangère qui pointe vers une colonne calculée? Agrégation de pivot TSQL Comment faire une sélection SQL Server en utilisant un horodateur less un certain nombre d'heures Évitez les lignes dupliquées en conservant le même ordre dans SQL Server Pagination de Microsoft SQL et de PHP Création de données en continu UPDATES / INSERTS – Simulation SQL SQL – Vérifier si une colonne augmente automatiquement SQL Calculer 20 jours ouvrables, supprimer les hols bancaires et faire reference à une autre requête Comment sauvegarder les jobs SQL Server Agent? Comment puis-je mapper un BigDecimal dans Hibernate afin de refind la même échelle que celle que j'ai mise? Comment puis-je valider une requête SQL avant de l'exécuter en utilisant C #

Liste de contrôle des vulnérabilités de security

Je travaille sur une application Web orientée client, basée sur .Net / C # MSSQL comme database

Nous avons suivi les bonnes pratiques générales de encoding pour éviter les bogues et les injections de requêtes SQL / JS, mais aucun d'entre nous n'est expert en security.

Ce qui serait une bonne list de vérification pour savoir comment vraiment sécurisé est l'application que nous construisons.

Je ne suis pas sûr de ce que signifiait une list de contrôle, car cela pouvait être lié au développement (pour aider les développeurs à rédiger less de bugs), à la révision de code (pour détecter les bogues) ou aux tests (pour vérifier que toutes les facettes de la vulnérabilité ).

OWASP a des guides pour soutenir tous les trois besoins –

  • OWASP Guide de développement
  • Guide d'examen du code OWASP
  • Guide de test OWASP

Et puis, pour couronner le tout, vous pouvez toujours vous référer à la list Top 10 de l' OWASP , pour établir les priorités sur les vulnérabilités sur lesquelles vous souhaitez concentrer la plupart de vos efforts.

Comme Mark l'a mentionné , le projet OWASP .NET sera utile.

Le projet OWASP (Open Web Application Security Project) comporte de nombreuses ressources. Vous pouvez commencer avec les 10 meilleures réponses et consulter les guides de test et de révision de code. Nous avons un projet spécifiquement pour .NET à OWASP .NET. En outre, voici une list de ressources utiles pour la security Web recommandées pour .NET .

Depuis que vous développez sur les plates-forms MS, avez-vous regardé le cycle de vie de développement de security ?

L' écriture de code sécurisé de Michael Howard couvre également beaucoup de ces pratiques.