HP的白皮書《Top six security mistakes .NET developers make ： are your web applications vulnerable ?》中提到：行業(yè)分析估計(jì)超過70%的安全問題是伴隨應(yīng)用程序一起發(fā)生的，很多是由于代碼的安全性缺陷造成的。
　　微軟在.NET中增加了不少的安全特性來幫助開發(fā)人員創(chuàng)建更加安全的應(yīng)用程序。但是并不是每位開發(fā)人員都很好地使用了它們。 文中列出了。NET開發(fā)者在安全性方面通常會犯的6個(gè)主要的錯(cuò)誤： 1、在開發(fā)過程中沒有把安全考慮進(jìn)去。 2、SQL注入(SQL injection)。 3、跨站腳本(Cross-site scripting)。 4、把用戶輸入作為文件名。 5、不恰當(dāng)?shù)厥褂胏ookies和隱藏參數(shù)(hidden parameters)。 6、在Web.config文件中使debug選項(xiàng)可用。

轉(zhuǎn)載于:https://blog.51cto.com/274790/72232

總結(jié)

以上是生活随笔為你收集整理的.NET开发人员犯的6大安全错误的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。