安全漏洞清单

我正在开发基于.Net/C#MSSQL构建的面向消费者的Web应用程序作为数据库

我们一直遵循一般良好的编码实践来防止错误和SQL/JS查询注入,但我们不是安全方面的专家.

什么是一个很好的清单,以找出我们正在构建的应用程序是多么安全.

我不确定清单的含义是什么,因为它可能与开发(帮助开发人员编写更少的错误),代码审查(以捕获审查中的错误)或测试(以确保漏洞的所有方面都进行测试)有关).

OWASP确实有指南来支持所有这三个需求 -

OWASP开发指南

OWASP代码审查指南

OWASP测试指南

然后,最重要的是,您可以随时参考OWASP Top 10列表,确定您希望将大部分精力集中在哪些漏洞上的优先级.

正如Mark所说,OWASP .NET项目将非常有用.