악의적 인 공격에 대한 방어 프로그래밍 [폐쇄

문제

내가 일하는 회사는 외부 사용을 위해 사내 제품을 재개발하고 있습니다.

이 제품은 처음에 WPF를 사용하여 C#로 개발 한 다음 Silverlight로 포팅됩니다.

포커스 포인트 중 하나는 악의적 인 공격에 대해 코딩하는 것입니다. 예 : SQL 주입 등.

질문:

보안 '모범 사례'에 관한 기사를 가리키는 URL을 추천 할 수 있습니까?
누구나 약점을 식별하기 위해 코드를 분석하기위한 분석 도구를 추천 할 수 있습니까? 가능하다면 지속적인 통합 스크립트에 도구를 포함하고 싶습니다.

해결책

MSDN에서 다음 기사를 사용해보십시오. 보안 (C#에서 어떻게합니까).

다른 팁

내가 찾은 최고의 리소스는 다음과 같습니다.

해당 사이트에서는 여기에서 시작하겠습니다.

상위 10 개는 웹 사이트 취약점을위한 것이지만 개념은 모든 유형의 앱에 적용됩니다. 내 개인적인 견해로는 안전한 코딩에 대해 배우는 데있어 출발점을 더 잘할 수 없습니다.

이 사이트는 모범 사례, 도구를 제공하며 기술 수준에 관계없이 모든 것을 이해할 수있게합니다.

*추가 *

또 다른 좋은 리소스는 귀하의 질문에 C#으로 태그가 지정되어 있기 때문에 MSDN 문서입니다.

안전한 개발로 시작하여 세 단계를 의미한다고 생각합니다.

큰 그림을 식별하고 이해하십시오 : 무엇이 잘못 될 수 있는지

이것은 취약성의 기술적 측면을 이해하고 그것이 잘못되게하는 데 어떻게 도움이되는지 이해하는 것을 의미합니다.

일반적으로 OWASP의 Top 10 웹 응용 프로그램 보안 취약점 (Google : OWASP Top 10 2007)과 함께 갈 것입니다.

이해하지 못하면 안내를 요청하십시오. 이러한 문서를 이해한다고해서 안전한 코드를 구축하는 방법을 직접 알려주는 것은 아니지만 안전한 개발에 대한 이해 수준에 대한 좋은 지표입니다.

안전한 개발로 이어지는 좋은 일반적인 관행을 찾으십시오

많은 문서가 상황이 어떻게 잘못 될 수 있는지 알려주지 만 실제로는 실제로는 일반적인 방식으로 피하는 방법을 알려주는 자원은 거의 없습니다.

현재는 주로 이러한 리소스를 추천합니다.

기술에 맞게 리소스를 찾으십시오

당신이 말하는 언어로 "이것을하는 방법"을 알려주는 리소스에 액세스하십시오. 일반적으로 C#. MSDN 포털은 개발자에게 많은 보안 점검 목록을 제공합니다 (http://msdn.microsoft.com/en-us/library/ms998408.aspx).

마지막으로, IT : 애플리케이션 보안에 대한 정기적 인 입력에 연결하고, 블로그를 찾고, 뉴스를 읽고 (일부 취약점 이름이나 '응용 프로그램 보안'또는 '보안 개발'과 같은 일부 취약점 이름을 가진 Google 알림을 작성하고) 무슨 일이 발생하는지 확인하십시오.

도움이되기를 바랍니다.

추신 : 'Google'링크에 대해 죄송합니다. 저는 새로운 사용자이며 답에 1 개의 URL을 게시 할 수 있습니다.

라이센스 : CC-BY-SA ~와 함께 속성

제휴하지 않습니다 StackOverflow