Bei so vielen Möglichkeiten, eine Site anzugreifen, wäre es nützlich, wenn es eine einzige Anleitung oder Ressource gäbe, die alle bekannten vanerabilties mit möglichen präventiven Maßnahmen auflistet. Weiß jemand etwas? AuchGibt es eine einzige Ressource im Internet, die alle ASP.Net-Sicherheitsprobleme (XSS usw.) mit vorbeugenden Maßnahmen auflistet?
, gibt es eine Bibliothek oder Rahmen, die mit dieser Art der Sache umgehen können?
Überprüfen Sie die OWASP -Entwicklung bei www.owasp.org. Es ist ein bisschen veraltet (2005), aber es enthält Informationen zu vielen Sicherheitsproblemen in Bezug auf Webanwendungen.
Ich bin nicht bekannt, dass einzelne Bibliothek oder Rahmen für den Umgang mit diesem. Das hängt wirklich davon ab, welche Technologie- und Anwendungs-Frameworks Sie einsetzen.
ASP.NET macht einen guten Job für Sie von den meisten Sicherheitsfragen zu kümmern. Sicherheit ist in das Framework integriert. Ich würde empfehlen, einige Artikel wie diese zu lesen:
Suche Google für Variationen auf ASP.NET, Sicherheit, Tipps , Fehler, Best Practices. Grundsätzlich sind die wichtigsten Dinge, um sicherzustellen, dass Sie sich kümmern, XSS, web.config und SQL-Injektion. Sie sollten auch sicherstellen, dass Sie nach suchen.
Es ist ein Buch, das wirklich den Boden gut für ASP.NET umfasst, dass ich sehr empfehlen. Es ist nicht mehr umfangreich, da es ein paar Jahre alt ist und daher nicht neuere Sachen wie IIS7, ASP.NET AJAX und so weiter umfasst. Aber ich empfehle es immer noch, denn für all die grundlegenden Sachen deckt es wirklich sehr gut ab.
Es heißt Verbesserung der Webanwendungssicherheit von Microsoft Press, ISBN 978-0735618428. Die entire text is hosted on MSDN here.
Dead tree version und Ebook version ebenfalls erhältlich.