我想检查并验证我的C#/ Asp.net应用程序中的安全威胁,并想知道是否有任何C#,asp.net安全库可以检查常见攻击,例如会话劫持,DoS,脚本注入等?是否有任何C#/ asp.net安全库可用?
4
A
回答
7
有来自微软的Anti-Cross Site Scripting Library:
AntiXSS帮助您防止跨站点脚本攻击你当前的应用程序,同时帮助您与它的安全运行时引擎保护您的遗留应用程序。通过与客户和合作伙伴的反馈,AntiXSS集成了极具创新性的反思功能,为您提供了一种针对经常使用的跨站点脚本(XSS)攻击的更新,更强大的武器。 AntiXSS为您提供:
- 改进的性能。 AntiXSS在考虑到性能的情况下已经完全重写,并且保留了对于您的应用程序依赖的XSS攻击的基本保护。
- 安全全球化。网络是全球市场,跨站脚本是一个全球性问题。攻击可以在任何地方进行编码,Anti-XSS现在可以防止以数十种语言编码的XSS攻击。
- 标准合规。 AntiXSS的编写符合现代Web标准。您可以保护您的Web应用程序而不会对其UI造成不利影响。
许多其他的安全功能内置到ASP.NET和IIS并尽可能SQL而言,你应该使用参数化查询。
在网站前端,也有一对夫妇对上市.NET项目的OWASP projects page:
OWASP的.NET项目:
OWASP的.NET项目的目的旨在为使用Microsoft .NET Framework for Web应用程序和服务的软件专业人员提供一个中央信息库和工具库。
AntiSamy.NET:
的OWASP AntiSamy .NET项目是几件事情。从技术上讲,它是确保用户提供的HTML/CSS符合应用程序规则的API。
你也可能想看看特洛伊亨特新的IIS漏洞扫描器 - asafaweb。
1
netsparker community edition(免费)允许您扫描您的网站的XSS,SQL注入漏洞 - 但不是一个库本身。它给出了很好的关于漏洞的描述以及覆盖漏洞的方法。
相关问题
- 1. C++中是否有任何线程安全的图形库?
- 2. 是否有任何关于URL可用性的安全假设?
- 3. ASP.Net是否有任何反XSS库?
- 4. Objective-C是否有任何测试间谍库可用?
- 5. 是否有任何C++ XSLT库?
- 6. 没有任何参数调用ko.applyBindings是否安全?
- 7. 禁用右键点击是否对安全有任何影响?
- 8. 是否有任何ePub库
- 9. 是否有任何VBScript库?
- 10. 是否有可能从Github安全地删除存储库
- 11. 是否有任何全功能的Brainfuck编辑器可用?
- 12. 是否有任何现有的360°全景照片库?
- 13. 是否有任何事件基于日历的可用于ASP.NET
- 14. 是否有任何已知的HTA文件安全问题?
- 15. 是否有任何抵御暴力攻击的安全措施?
- 16. 网站Cookie - 是否有任何安全问题?
- 17. AJAX是否有任何特殊的安全问题?
- 18. 是否有涉及PHP函数getimagesize()的任何安全保留?
- 19. 加密会话变量是否有任何安全优势?
- 20. ExpressJS是否具有内置的任何安全功能?
- 21. 是否有任何替代“截断”这听起来更安全?
- 22. 是否安全左任务unreferenced
- 23. ASP.NET的登录类是否安全?
- 24. ASP.NET PostBack是否保持内容安全
- 25. 是否有任何使用graphviz C++库的开源项目?
- 26. 是否有任何标准Linux C++输入库被使用?
- 27. 某处是否有任何C语言(甚至C++)OpenID库?
- 28. 是否有任何C/C++库的unwarping图像?
- 29. C或C++中是否有任何原始TCP库?
- 30. Android中是否有任何视频编辑库可用
我不知道总包要做这一切,但有单独的库来照顾其中的一些。 http://msdn.microsoft.com/en-us/security/aa973814用于XSS,准备好的SQL语句用于SQL注入,只是两个示例。 – user1231231412 2012-01-03 14:04:29
.NET有一大堆内置这些东西的东西。 – 2012-01-03 14:05:05