如何评估我的ASP.NET web应用程序是否易于破解？

Question

我必须开发一个ASP.NET web应用程序并将其发布到Windows Azure中，这样它才能在IIS7下运行。我没有任何开发这类应用程序的经验。我经常听到这样的说法：“站点X被入侵是因为它以一种非常愚蠢的方式在做Y”。我有点偏执，我可能也在以一种非常愚蠢的方式做Y(和Z)，而且我的应用程序很快就被黑客入侵了。

有没有一个很好的指导方针来保护好ASP.NET网站？

Answer 1

请看一下OWASP站点和一组指南。它们是相当广泛的。

他们有可以检测某些类型漏洞的several tools。

Answer 2

您可能希望从推荐的微软Asp.net security practices开始，并从此处浏览各个子部分。我认为它与Asp.net 2.0相关，但大多数指南仍然适用(您将开发哪个版本？)。

编辑：这是.net 4.0的latest version

Answer 3

看看OWASP Top 10 for .NET Developers系列。这将为您提供如何使用ASP.NET框架保护应用程序免受特定漏洞攻击的分步指南。