我們計劃購買在ASP.NET MVC,JQuery,SQL 2005. .basic最新的MS堆棧上開發的產品。該產品將存儲一些非常高度敏感的數據。評論在ASP.NET MVC上開發的產品的安全性MVC
因此,我們需要從安全角度評估該產品。
但我很困惑,因爲我如何證明此產品是安全的,我們可以購買它。
除非我購買該產品,否則我沒有奢望窺探源代碼。
我有什麼選擇?
我們計劃購買在ASP.NET MVC,JQuery,SQL 2005. .basic最新的MS堆棧上開發的產品。該產品將存儲一些非常高度敏感的數據。評論在ASP.NET MVC上開發的產品的安全性MVC
因此,我們需要從安全角度評估該產品。
但我很困惑,因爲我如何證明此產品是安全的,我們可以購買它。
除非我購買該產品,否則我沒有奢望窺探源代碼。
我有什麼選擇?
與編程無關,您只能查看任何可用的文檔。它是什麼類型的軟件?你可以打電話給公司並索取文獻嗎?
想象一下,它可能類似於網上銀行?我的意思是儘可能的敏感。 – 2009-10-27 17:39:34
您需要獲得某種評估或免費拷貝才能評估,您確實沒有任何其他選擇。如果公司不想讓你使用/評估它,那麼這是一個風險。 您也可以嘗試諮詢過去的客戶。看看他們對SAME系統有多開心...... – JonH 2009-10-27 17:52:45
您將如何評估基於JavaEE或ASP.NET WebForms或...的產品?獲得一份評估版本,並使用一些安全工具對其進行打分。要求您或某些知名權威機構對安全問題進行審查 - 可能是在NDA下進行。如果他們不同意某件事情可以讓您確認它是否具有所需的安全性,請不要購買它。 – tvanfosson 2009-10-27 17:46:29