9
有没有人有一个很好的清单来执行安全代码审查时使用?大部分的重点将放在C#代码上,同时还会检查一些TSQL sprocs。安全代码评论
有没有人有一个很好的清单来执行安全代码审查时使用?大部分的重点将放在C#代码上,同时还会检查一些TSQL sprocs。安全代码评论
微软在此具有.NET安全代码审查清单:Improving Web Application Security: Threats and Countermeasures : Code Review
内容列表如下:
这似乎是一个体面的开始。 8-)
的OWASP top ten是一个好的开始开发一个安全清单*:
* Web应用程序的
您可以在正确的地方工作,如果你有专门的安全代码评论! – 2009-08-12 17:45:34
我同意,定期的代码审查有时会来。 – RiddlerDev 2009-08-12 17:47:48
网页或表单? – 2009-08-12 17:52:18