Defensive Programmierung vor böswilligen Angriffen [geschlossen]

StackOverflow https://stackoverflow.com/questions/1428590

Frage

Das Unternehmen, das für die ich arbeite ist ein hauseigenes Produkt zur äußeren Anwendung neu zu entwickeln.

Das Produkt wird zunächst in C # mit WPF entwickelt wird, dann portiert Silverlight.

Einer der Schwerpunkte ist Codierung gegen böswillige Angriffe z.B. SQL-Injection-etc.

Fragen:

  1. Kann jemand URLs empfehlen Artikel auf Sicherheit 'best practices' zeigen.
  2. Kann jemand ein Analysetool zur Analyse des Codes empfehlen Schwächen zu identifizieren. Wir würden, wenn möglich, wie das Werkzeug in unserer kontinuierlichen Integration Skripte umfassen.
War es hilfreich?

Lösung

Versuchen Sie, den folgenden Artikel auf MSDN: Security (Wie kann ich in C #) .

Andere Tipps

Die beste Ressource, die ich gefunden habe, ist hier:

http://www.owasp.org/index.php/Main_Page

Im Rahmen dieser Website, würde ich beginnen hier:

http://www.owasp.org/index.php/Top_10_2007

Die Top 10 ist für Schwachstellen Website, aber die Konzepte gelten für alle Arten von Anwendungen. Meiner persönlichen Meinung nach, kann man wirklich nicht besser für einen Ausgangspunkt, wenn es um das Lernen über das sichere Codierung kommt.

Diese Seite bietet Best Practices, Tools und macht wirklich alles verständlich, unabhängig von Ihren Fähigkeiten.

* Added *

Eine weitere gute Ressource ist die MSDN-Dokumentation, da Ihre Frage als C # markiert.

http://msdn.microsoft.com/en-us/library /ms998408.aspx

ich mit sicherer Entwicklung erraten beginnen würde bedeuten, drei Schritte:

Identifizieren und das große Bild verstehen: was gehen kann falsch

Das bedeutet, die technischen Aspekte einer Verwundbarkeit zu verstehen und wie es hilft, die Dinge zu machen schief gehen.

Normalerweise gehe ich würde mit der Top 10 Web-Anwendung Sicherheitslücken des OWASP (google: OWASP Top 10 2007).

Wenn Sie es nicht verstehen, dann, bitte, um Führung bitten. ein solches Dokument zu verstehen, nicht direkt sagt Ihnen, wie sicheren Code zu bauen, aber es ist ein guter Indikator auf dem Niveau des Verstehens auf sichere Entwicklung.

Finden Sie gute allgemeine Praxis, die Entwicklung führen zu sichern

Während viele Dokumente, die Sie sagen, wie die Dinge schief gehen kann, einige Ressourcen, die Sie tatsächlich sagen, wie sie in allgemeiner Weise zu vermeiden.

Zur Zeit würde ich vor allem diese Ressourcen empfehlen:

  • David Rook der "Sichere Entwicklungsprinzipien" (google: david Saatkrähe Prinzipien der sicheren Entwicklung)
  • OWASP Top 10 Schwachstellen Schutz Bereichsseiten (jeder Eintrag ist anklickbar auf der Online-Version des Top 10)

Hier finden Sie Ressourcen für Ihre Technologie zugeschnitten

Zugriff auf Ressourcen, die Sie sagen, in einer Sprache „wie dies zu tun“, die Sie sprechen. Typischerweise C #. Das MSDN-Portal bietet Entwicklern viele Sicherheitschecklisten ( http://msdn.microsoft. com / en-us / library / ms998408.aspx ).

Schließlich in sie erhalten: connect Blogs regelmäßig Eingang auf Anwendungssicherheit finden, Nachrichten lesen (Build Google Alerts mit einigen Schwachstellen Namen oder Wörter wie ‚Anwendungssicherheit‘ oder ‚sichere Entwicklung‘) und sehen, was passiert <. / p>

Hoffe, es hilft.

sb

PS: Sorry für den 'Google' Links, ich bin ein neuer Benutzer und nur 1 URL in meinen Antworten Beiträge verfassen kann (

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top