Programación defensiva contra ataques maliciosos [cerrado]

StackOverflow https://stackoverflow.com/questions/1428590

Pregunta

La compañía para la que trabajo está desarrollando un producto interno para uso externo.

El producto se desarrollará inicialmente en C # usando WPF, luego se transferirá a Silverlight.

Uno de los puntos de enfoque es la codificación contra ataques maliciosos, p. Inyección SQL, etc.

Preguntas:

  1. ¿Alguien puede recomendar URL que apunten a artículos sobre 'mejores prácticas' de seguridad?
  2. ¿Alguien puede recomendar una herramienta de análisis para analizar el código para identificar debilidades? Si es posible, nos gustaría incluir la herramienta en nuestros scripts de integración continua.
¿Fue útil?

Solución

Pruebe el siguiente artículo en MSDN: Seguridad (¿Cómo hago en C #?) .

Otros consejos

El mejor recurso que he encontrado está aquí:

http://www.owasp.org/index.php/Main_Page

Dentro de ese sitio, comenzaría aquí:

http://www.owasp.org/index.php/Top_10_2007

Los 10 principales son las vulnerabilidades del sitio web, pero los conceptos se aplican a todo tipo de aplicaciones. En mi opinión personal, realmente no puede ser mejor para un punto de partida cuando se trata de aprender sobre la codificación segura.

Este sitio proporciona mejores prácticas, herramientas y realmente hace que todo sea comprensible, independientemente de su nivel de habilidad.

* Agregado *

Otro buen recurso es la documentación de MSDN, ya que su pregunta está etiquetada como C #.

http://msdn.microsoft.com/en-us/library /ms998408.aspx

Supongo que comenzar con un desarrollo seguro significaría tres pasos:

Identifique y comprenda el panorama general: lo que puede salir mal

Esto significa comprender los aspectos técnicos de una vulnerabilidad y cómo ayuda a que las cosas salgan mal.

Normalmente, iría con las 10 vulnerabilidades de seguridad de las aplicaciones web de OWASP (google: owasp top 10 2007).

Si no lo comprende, solicite orientación. Comprender dicho documento no le dice directamente cómo crear código seguro, pero es un buen indicador de su nivel de comprensión sobre desarrollo seguro.

Encuentre buenas prácticas generales que conduzcan a un desarrollo seguro

Si bien muchos documentos le dicen cómo pueden salir mal las cosas, pocos recursos realmente le dicen cómo evitarlos de manera general.

Actualmente, recomendaría principalmente estos recursos:

  • Los principios de desarrollo seguro de David Rook " (Google: David Rook principios de desarrollo seguro)
  • Las 10 principales páginas de la sección de protección de vulnerabilidades de OWASP (se puede hacer clic en cada entrada en la versión en línea de las 10 principales)

Encuentra recursos personalizados para tu tecnología

Obtenga acceso a recursos que le indican "cómo hacer esto" en un idioma que hablas Típicamente, C #. El portal de MSDN ofrece a los desarrolladores muchas listas de verificación de seguridad ( http://msdn.microsoft. com / es-us / library / ms998408.aspx ).

Finalmente, entre: conéctese a la entrada regular sobre la seguridad de la aplicación, busque blogs, lea noticias (cree alertas de Google con algunos nombres o palabras de vulnerabilidades como 'seguridad de la aplicación' o 'desarrollo seguro') y vea qué sucede.

Espero que ayude.

sb

PD: perdón por los enlaces 'google', soy un usuario nuevo y solo puedo publicar 1 url en mis respuestas :(

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top