.NET开发人员犯的6大安全错误

　　HP的白皮书《Top six security mistakes .NET developers make ： are your web applications vulnerable ?》中提到：行业分析估计超过70%的安全问题是伴随应用程序一起发生的，很多是由于代码的安全性缺陷造成的。

　　微软在.NET中增加了不少的安全特性来帮助开发人员创建更加安全的应用程序。但是并不是每位开发人员都很好地使用了它们。

　　文中列出了。NET开发者在安全性方面通常会犯的6个主要的错误：

　　1、在开发过程中没有把安全考虑进去。

　　2、SQL注入(SQL injection)。

　　3、跨站脚本(Cross-site scripting)。

　　4、把用户输入作为文件名。

　　5、不恰当地使用cookies和隐藏参数(hidden parameters)。

　　6、在Web.config文件中使debug选项可用。

我们一直都在努力坚持原创.......请不要一声不吭，就悄悄拿走。

我原创，你原创，我们的内容世界才会更加精彩！

【所有原创内容版权均属TechTarget，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget

官方微博

TechTarget中国

要发表评论，您必须先登录。