9
有沒有人有一個很好的清單來執行安全代碼審查時使用?大部分的重點將放在C#代碼上,同時還會檢查一些TSQL sprocs。安全代碼評論
Q
安全代碼評論
A
回答
7
微軟在此具有.NET安全代碼審查清單:Improving Web Application Security: Threats and Countermeasures : Code Review
內容列表如下:
- 執行文本搜索
- 跨站點腳本(XSS)
- SQL注入
- 緩衝區溢出
- 託管代碼 次
- 代碼訪問安全
- 非託管代碼
- ASP.NET頁面和控件
- Web服務
- 服務組件
- Remoting的
- 數據訪問代碼
這似乎是一個體面的開始。 8-)
6
的OWASP top ten是一個好的開始開發一個安全清單*:
- Cross Site Scripting (XSS)
- Injection Flaws
- Malicious File Execution
- Insecure Direct Object Reference
- Cross Site Request Forgery (CSRF)
- Information Leakage and Improper Error Handling
- Broken Authentication and Session Management
- Insecure Cryptographic Storage
- Insecure Communications
- Failure to Restrict URL Access
* Web應用程序的
相關問題
- 1. 評論代碼或不評論代碼
- 2. 確保評論安全
- 3. 已移至代碼評論評論
- 4. JS代碼:評論
- 5. Jquery代碼評論
- 6. PHP評論代碼
- 7. PHP:評論代碼
- 8. Facebook評論:全部評論
- 9. 代碼評論寶石
- 10. 代碼評論與CI
- 11. 評論我的代碼
- 12. 評論我的Scala代碼
- 13. WordPress的 - 評論html代碼
- 14. Python Regex中評論代碼
- 15. 如何評論PHP代碼
- 16. Turtle Gradient Color(評論代碼)
- 17. netbeans中的評論代碼?
- 18. 評論C++代碼,visual studio
- 19. 評論此C++代碼
- 20. 是wordpress評論表單安全嗎?
- 21. pdftk和qpdf重置PDF評論安全
- 22. 安全上傳WordPress的評論
- 23. 一個安全的php評論系統
- 24. CSS嵌套評論多行代碼評論內部其他評論
- 25. 代碼評論框與喜歡和評論選項
- 26. 評論的「全局代碼」是否也可以被執行?
- 27. 爲什麼Disqus不使用全球CDN作爲評論代碼?
- 28. 「評論」代表什麼「功能addComment(評論$評論)」
- 29. 評論解析器的示例代碼
- 30. rubymine評論出欄軌道代碼
您可以在正確的地方工作,如果你有專門的安全代碼評論! – 2009-08-12 17:45:34
我同意,定期的代碼審查有時會來。 – RiddlerDev 2009-08-12 17:47:48
網頁或表單? – 2009-08-12 17:52:18