ハッキングをご自身で独自のアプリケーション

StackOverflow https://stackoverflow.com/questions/519781

  •  21-08-2019
  •  | 
  •  

質問

私のウェブ-デベロッパーは非常に意識し、安でやりくりしようとしている私のwebアプリケーションとして確保します。

かって書き始めました自分のwindowsアプリケーションのC#とその試験の安全保障の私C#用んだ初心者.

けだものが、良いチュートリアル/readmeのをどうせ自分のwindowsアプリケーションの執筆を確保す。

役に立ちましたか?

解決

の書籍によるマイケル-ハワードは進めていくうえで良い出発点;

あ負荷のリンクで興味深い記事からマイケル-ハワードのブログ こちらの

が興味深いのワークショップ株式会社エンパシは、Microsoft社からwindows約脅威評価、リスクおよびASP こちらの.

他のヒント

以外のすべて明らかバッファオーバーフローを防止するための回答、コードインジェクション、セッションhighjackingらから。アル。あなただけのを防止する方法を知っているあなたのソフトウェアをハックする方法を考えることができますので、あなたはあなたのコード/ソフトウェアをチェックするために他の誰かを見つける必要があります。あなたは誰も他の缶を意味するものではありません。

独自のソフトウェアをハックする方法を見つけることができないだけですので、

これは、あなたがするために非常に困難である何かである、と私はあなたが間違った角度から問題に近づいていると思います。あなたが最後に、セキュリティに対処しようとする任意のサイズのアプリケーションを作成する場合は、独自のソフトウェアを壊すの具体的な方法を探していることで、ほとんど不可能である。

これは多くの理由です。あなたは既に一定の方法で、お使いのソフトウェアについて考えます。あなたはそれとの相互作用の具体的な方法を考え、そしてあなたはそれから最高を取得する方法を知っています。あなたはそれを悪用する方法の観点から、それについて考えていない、これはあなたがに精通しているソフトウェアで行うのは難しいことです。

もう一つの問題は、この点によってタスクが扱うには大きすぎるということです。あなたが見つけるか何の問題は他の問題の任意の数を開くことがあります。システム全体のセキュリティチェックが十分に粒状の近くにどこにもありません。

あなたがやるべきことは、あなたがソフトウェアを書く一方で、セキュリティを考えています。ベストプラクティスを学び、そしてあなたはセキュリティの観点から記述し、各メソッドやクラスを検討します。これは、ユニットテストと手をつないで行く、入力が私のプログラムブレークのこの特定の部分を作ることができるかを検討してみてください。その後、そのレベルでそれらに対処ます。

その後、私はそのあなたが知って行われたすべてのセキュリティ上の懸念に迅速に対応の問題だと思います。

小さなものがいた。

  • 使用しない動的SQL、そして脆弱であるSQLインジェクションな利用のSQLクエリパラメータ。
  • いincrementing idのようなuser_id=1,2,3などなどに利用し、そのプラットフォームにはバイナリをい。aspx?user_id=1、そして次のidおよびセッションの願いです。同じアカウン、ありがとうかは微妙です。
  • 注クロスサイト-スクリプティング,(クロスサイトスクリプティング).場合は、ユーザーが入店舗で直結していることをご確認くださいんです挿入alert()でその名を欲しい。

これは完全なリスト。をもって走る。

あなたはセキュリティエンジニアリングを読むよりはるかに悪いを行うことができます>本。初版はPDFとしてダウンロード可能であり、良好な読み取りです。私は第二版を読んでいないが、私はそれが良いでしょうし、それにもっといいものを持っている疑います。

それは最初からセキュリティを構築する方法について説明しブックであることに注意してください、ないセキュリティを破る方法が、各種のセキュリティ欠陥の博覧会はあなたに探しを開始する場所のための良いアイデアを与える必要があります。

あなたの勝利フォームアプリケーションは、それを開いて、ラムダ、ユーザが行うべきではない、すべてをやろう確保するために!私が説明します:

あなたが「yesまたはnoを入力すると言う」と、その一部のユーザーには興味深いものになる可能性がいくつかのスタックトレースを見つけることを試みるために何をすべきかだから、-Z、0-9としてみてください。だから、どこでもバリデータを入れます。

データベースへの接続に注意がありますが、ウェブデベロッパーより来る場合、あなたは私よりも認識しておく必要があります。)

最も難しい部分はそのようなメモリリークやものについて気を付けることですが、それは十分に開発アプリの大きな大きなアプリケーションでかないでいます。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top