HP的白皮書《Top six security mistakes .Net developers make : are your web applications vulnerable ?》中提到:行業分析估計超過70%的安全問題是伴隨應用程序一起發生的,很多是由於代碼的安全性缺陷造成的。
微軟在.Net中增加了不少的安全特性來幫助開發人員創建更加安全的應用程序。但是並不是每位開發人員都很好地使用了它們。
文中列出了.Net開發者在安全性方面通常會犯的6個主要的錯誤:
1、在開發過程中沒有把安全考慮進去。
2、SQL注入(SQL injection)。
3、跨站腳本(Cross-site scripting)。
4、把用戶輸入作為文件名。
5、不恰當地使用cookIEs和隱藏參數(hidden parameters)。
6、在Web.config文件中使debug選項可用。
