Programmazione difensiva contro attacchi dannosi [chiuso]

StackOverflow https://stackoverflow.com/questions/1428590

Domanda

L'azienda per cui lavoro sta riqualificando un prodotto interno per uso esterno.

Il prodotto verrà inizialmente sviluppato in C # utilizzando WPF, quindi trasferito su Silverlight.

Uno dei punti focali è la codifica contro attacchi dannosi, ad es. SQL injection etc.

Domande:

  1. Qualcuno può consigliare URL che rimandano ad articoli sulle "migliori pratiche" di sicurezza.
  2. Qualcuno può raccomandare uno strumento di analisi per analizzare il codice per identificare i punti deboli. Vorremmo, se possibile, includere lo strumento nei nostri script di integrazione continua.
È stato utile?

Soluzione

Prova il seguente articolo su MSDN: Sicurezza (Come posso fare in C #) .

Altri suggerimenti

La migliore risorsa che ho trovato è qui:

http://www.owasp.org/index.php/Main_Page

All'interno di quel sito, vorrei iniziare qui:

http://www.owasp.org/index.php/Top_10_2007

La top 10 riguarda le vulnerabilità del sito Web, ma i concetti si applicano a tutti i tipi di app. Secondo la mia opinione personale, non puoi davvero fare di meglio per iniziare quando si tratta di imparare la codifica sicura.

Questo sito fornisce best practice, strumenti e rende davvero tutto comprensibile indipendentemente dal tuo livello di abilità.

* Aggiunto *

Un'altra buona risorsa è la documentazione MSDN, poiché la tua domanda è taggata come C #.

http://msdn.microsoft.com/en-us/library /ms998408.aspx

Immagino che iniziare con uno sviluppo sicuro significherebbe tre passaggi:

Identifica e comprendi il quadro generale: cosa potrebbe andare storto

Ciò significa comprendere gli aspetti tecnici di una vulnerabilità e come aiuta a far andare le cose male.

In genere, preferirei le prime 10 vulnerabilità di sicurezza delle applicazioni Web di OWASP (google: owasp top 10 2007).

Se non lo capisci, per favore, chiedi aiuto. Comprendere un documento del genere non ti dice direttamente come creare un codice sicuro ma è un buon indicatore del tuo livello di comprensione dello sviluppo sicuro.

Trova buone pratiche generali che conducono allo sviluppo sicuro

Mentre molti documenti indicano come le cose potrebbero andare storte, poche risorse in realtà ti dicono come evitarle in modo generale.

Attualmente raccomanderei principalmente queste risorse:

  • Principi di sviluppo sicuro di David Rook " (google: david rook principi di sviluppo sicuro)
  • Pagine della sezione 10 principali di protezione delle vulnerabilità di OWASP (ogni voce è selezionabile nella versione online della Top 10)

Trova risorse su misura per la tua tecnologia

Accedi alle risorse che ti dicono " come fare " in una lingua che parli. In genere, C #. Il portale MSDN fornisce agli sviluppatori numerose liste di controllo per la sicurezza ( http://msdn.microsoft. com / it-it / library / ms998408.aspx ).

Infine, entra: connettiti a regolari input sulla sicurezza delle applicazioni, trova blog, leggi notizie (crea avvisi di Google con alcuni nomi o parole di vulnerabilità come "sicurezza delle applicazioni" o "sviluppo sicuro") e guarda cosa succede.

Spero che sia d'aiuto.

sb

PS: mi dispiace per i link "google", sono un nuovo utente e posso inserire solo 1 URL nelle mie risposte :(

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top