0

我們的組織正在對PCI DSS進行認證,我們需要解決我們用於安全靜態代碼分析的工具引發的安全問題。.NET庫與OWASP相同ESAPI

對於Java應用程序,我們發現來自OWASP的ESAPI被廣泛使用,但對於.NET,我們無法找到廣泛維護或接受的庫。

我希望能得到一些用於這個目的的體面的.NET庫的建議,只要價格合理,開源或商業就沒問題。

非常感謝!

回答

1

正如您正確指出的那樣,OWASP ESAPI for .Net不會定期維護。最後一次提交是在2010年的某個地方。

最近版本的.Net框架在構建中有很多安全功能。根據我的經驗,如果你使用它們,你不需要使用不同的/新的庫。即使MSDN網站上的文檔和指南也是一個不錯的資源。

請通過http://msdn.microsoft.com/en-us/library/fkytk30f.aspx瞭解更多。