Sigurnosni propusti ASP.Net aplikacija

2.1.4.4.1 Sigurnosni propusti ASP.Net aplikacija

Sažetak:

ASP.NET jer razvojno okruženje koje omogućuje programiranje dinamičnih i interaktivnih web usluga. Razvoj sigurne aplikacije podrazumijeva poznavanje mogućih zlouporaba. Kod web usluga to je kriptografska zaštita osjetljivih podataka (pohranjenih i u prijenosu mrežom), provjera prava pristupa, zaštita metoda koje izvršavaju osjetljive radnje, provjera identiteta i autorizacija korisnika te praćenje korisničkih aktivnosti. Sastavni dio procesa razvoja programske potpore je i pregledavanje koda te ispravljanje pogrešaka. U tu se svrhu mogu koristiti alati za pretraživanje teksta dostupni unutar .NET Framework okružja ili programi koji ispituju zadovoljava li program određene standarde sigurnog oblikovanja. Primjer takvog programa je FxCop.

Datum objave	02.06.2008.
Ključne riječi	ASP.NET # web aplikacija # kriptografija # provjera identiteta # autorizacija # FxCop # EnterpriseServices.ServicedComponent
ID	CCERT-PUBDOC-2008-05-229

Pogledati dokumente:

CCERT-PUBDOC-2008-05-229.pdf

Vrh stranice

LSS - Laboratorij za sustave i signale	http://www.lss.hr
LSS - Laboratorij za sustave i signale	Osvježeno: 4.10.2010.

	Početna \| Sadržaj \| Grafički pregled \|
	Edicija dokumenata iz područja informacijske sigurnosti
	Kontakt: edicija@lss.hr