        
            培训首页
        
         > 
        软件开发新闻
         > 
        .Net开发人员常犯的6大安全错误
    

.Net开发人员常犯的6大安全错误

[2013-07-04 17:26:45] 浏览量：500 来源：

长沙思文教育

一招生条件：

年满18周岁，对计算机感兴趣的高中生，职高生，大学生以及就业人士。

二学校优惠活动：

为满足广大学子的要求，长沙思文教育董事会研究决定延长送品牌平板电脑的活动，截止日期是7月15日24:00整。在此之前入学报名的学员将还有优先入党和去长沙理工大学金盆岭校区读书的机会。机会难得，难得机会哦！

业内分析人士估计，有超过70%的安全漏洞是在应用程序中被发现的，大部分都是由代码内存在的安全缺陷引起的。

　　微软已经为.Net环境添加了大量的功能，帮助开发人员创建安全的应用程序，例如，身份验证已经成为开发环境集成的一个功能，另外，默认情况下调试消息被禁用掉了。微软对安全的关注程度极大地影响了开发人员，促使他们在软件开发过程中重新评估纳入安全的重要性。

　　但遗憾的是不是每个人都能做得很好，.Net开发人员常犯以下6大安全错误：

　　1、在开发过程中没有考虑安全

　　2、SQL注入

　　3、跨站脚本攻击

　　4、使用用户输入作为文件名

　　5、不当地使用Cookie和隐藏参数

　　6、在Web.config文件中开启调试选项

　　　　总结

　　无论安全漏洞是否被公开，攻击者能访问你的敏感数据是事实，应该引起公司、股东和重要的，你的客户的高度重视。SPI Dynamics发现，大多数公司谈到自身应用程序的安全问题时都很谨慎，看来应用程序安全问题在未来一段时间内仍将会是攻击者的选目标。

文中图片素材来源网络，如有侵权请联系删除

学习课程：

您的基础：

学习方式：

更多>>