- 136 8237 6272
关于我们
关于我们
产品服务
产品服务
经典案列
经典案列
营销推广
营销推广
高端网站
高端网站
微信公众号
微信公众号
小程序开发
小程序开发
APP开发
APP开发
首页
首页
关于我们
关于我们
产品服务
产品服务
经典案列
经典案列
营销推广
营销推广
高端网站
高端网站
微信公众号
微信公众号
小程序开发
小程序开发
APP开发
APP开发
首页
首页
2019/3/28 11:28:24
HP的白皮书《Top six security mistakes .NET developers make : are your web applications vulnerable ?》中提到:行业分析估计超过70%的安全问题是伴随应用程序一起发生的,很多是由于代码的安全性缺陷造成的。
微软在.NET中增加了不少的安全特性来帮助开发人员创建更加安全的应用程序。但是并不是每位开发人员都很好地使用了它们。
文中列出了.NET开发者在安全性方面通常会犯的6个主要的错误:
1、在开发过程中没有把安全考虑进去。
2、SQL注入(SQL injection)。
3、跨站脚本(Cross-site scripting)。
4、把用户输入作为文件名。
5、不恰当地使用cookies和隐藏参数(hidden parameters)。
6、在Web.config文件中使debug选项可用。
深圳市南山区南山街道南海大道西桂庙路北阳光华艺大厦1栋4F、4G-04
咨询电话:136 8237 6272
大客户咨询:139 0290 5075
业务QQ:2062128898
业务QQ:195006118
技术QQ:179981967
