9
有没有人有一个很好的清单来执行安全代码审查时使用?大部分的重点将放在C#代码上,同时还会检查一些TSQL sprocs。安全代码评论
Q
安全代码评论
A
回答
7
微软在此具有.NET安全代码审查清单:Improving Web Application Security: Threats and Countermeasures : Code Review
内容列表如下:
- 执行文本搜索
- 跨站点脚本(XSS)
- SQL注入
- 缓冲区溢出
- 托管代码 次
- 代码访问安全
- 非托管代码
- ASP.NET页面和控件
- Web服务
- 服务组件
- Remoting的
- 数据访问代码
这似乎是一个体面的开始。 8-)
6
的OWASP top ten是一个好的开始开发一个安全清单*:
- Cross Site Scripting (XSS)
- Injection Flaws
- Malicious File Execution
- Insecure Direct Object Reference
- Cross Site Request Forgery (CSRF)
- Information Leakage and Improper Error Handling
- Broken Authentication and Session Management
- Insecure Cryptographic Storage
- Insecure Communications
- Failure to Restrict URL Access
* Web应用程序的
相关问题
- 1. 确保评论安全
- 2. Jquery代码评论
- 3. PHP评论代码
- 4. JS代码:评论
- 5. PHP:评论代码
- 6. Facebook评论:全部评论
- 7. Python Regex中评论代码
- 8. netbeans中的评论代码?
- 9. 评论我的Scala代码
- 10. WordPress的 - 评论html代码
- 11. 评论我的代码
- 12. 代码评论与CI
- 13. Turtle Gradient Color(评论代码)
- 14. 评论C++代码,visual studio
- 15. 评论此C++代码
- 16. 一个安全的php评论系统
- 17. 是wordpress评论表单安全吗?
- 18. CSS嵌套评论多行代码评论内部其他评论
- 19. 为什么Disqus不使用全球CDN作为评论代码?
- 20. “评论”代表什么“功能addComment(评论$评论)”
- 21. 无法对代码块进行评论
- 22. 评论PHP的代码/ PerlCritic的PHP?
- 23. 评论你的代码的重要性
- 24. 从html源代码中删除评论
- 25. ms-access:如何评论sql代码?
- 26. 评论解析器的示例代码
- 27. 关于评论代码的错误
- 28. 在Vim中评论C++代码
- 29. 我应该如何评论python代码?
- 30. 花时间做同辈代码评论?
您可以在正确的地方工作,如果你有专门的安全代码评论! – 2009-08-12 17:45:34
我同意,定期的代码审查有时会来。 – RiddlerDev 2009-08-12 17:47:48
网页或表单? – 2009-08-12 17:52:18