保护asp.net web应用程序的步骤清单？

Question

我想保护一个ASP.NET网络应用程序免受黑客攻击。是否有一个特定于ASP.NET的任务列表，专门编写代码以使ASP.NET更安全？超出了MSDN上提到的内容。我对如何避免跨站请求伪造和跨站脚本的代码示例的具体步骤感兴趣。

我知道如何使用SQL参数进行sql注入，在连接到SQL server时进行Windows身份验证，以及在服务器上验证表单的输入。

Answer 1

来自Microsoft-

http://msdn.microsoft.com/en-us/library/ms998249.aspx

更详细的清单-

http://technotes.towardsjob.com/dotnet/asp-net-developers-checklist-security-checklist/

Answer 2

OWASP (开放网络应用程序安全项目)有一个方便的十大网络应用程序漏洞列表：http://www.owasp.org/index.php/Top_10_2007

这是一个微软反跨站脚本库1.5教程：http://msdn.microsoft.com/en-us/library/aa973813.aspx

这里有一个信息量很大，但不是很知名的安全资源，ASP.NET 2.0互联网安全参考实现--基本模式和实践：http://code.msdn.microsoft.com/ASPNETv2RefImp

最后但并非最不重要的是，这里有一个关于CAT.NET背后的架构的视频：http://channel9.msdn.com/posts/Jossie/Architecture-behind-CATNET/

在此处下载最新版本的CAT.NET工具(32位和64位)：http://bit.ly/164BlV