我想檢查並驗證我的C#/ Asp.net應用程序中的安全威脅,並想知道是否有任何C#,asp.net安全庫可以檢查常見攻擊,例如會話劫持,DoS,腳本注入等?是否有任何C#/ asp.net安全庫可用?
4
A
回答
7
有來自微軟的Anti-Cross Site Scripting Library:
AntiXSS幫助您防止跨站點腳本攻擊你當前的應用程序,同時幫助您與它的安全運行時引擎保護您的遺留應用程序。通過與客戶和合作夥伴的反饋,AntiXSS集成了極具創新性的反思功能,爲您提供了一種針對經常使用的跨站點腳本(XSS)攻擊的更新,更強大的武器。 AntiXSS爲您提供:
- 改進的性能。 AntiXSS在考慮到性能的情況下已經完全重寫,並且保留了對於您的應用程序依賴的XSS攻擊的基本保護。
- 安全全球化。網絡是全球市場,跨站腳本是一個全球性問題。攻擊可以在任何地方進行編碼,Anti-XSS現在可以防止以數十種語言編碼的XSS攻擊。
- 標準合規。 AntiXSS的編寫符合現代Web標準。您可以保護您的Web應用程序而不會對其UI造成不利影響。
許多其他的安全功能內置到ASP.NET和IIS並儘可能SQL而言,你應該使用參數化查詢。
在網站前端,也有一對夫婦對上市.NET項目的OWASP projects page:
OWASP的.NET項目:
OWASP的.NET項目的目的旨在爲使用Microsoft .NET Framework for Web應用程序和服務的軟件專業人員提供一箇中央信息庫和工具庫。
AntiSamy.NET:
的OWASP AntiSamy .NET項目是幾件事情。從技術上講,它是確保用戶提供的HTML/CSS符合應用程序規則的API。
你也可能想看看特洛伊亨特新的IIS漏洞掃描器 - asafaweb。
1
netsparker community edition(免費)允許您掃描您的網站的XSS,SQL注入漏洞 - 但不是一個庫本身。它給出了很好的關於漏洞的描述以及覆蓋漏洞的方法。
相關問題
- 1. C++中是否有任何線程安全的圖形庫?
- 2. 是否有任何關於URL可用性的安全假設?
- 3. ASP.Net是否有任何反XSS庫?
- 4. Objective-C是否有任何測試間諜庫可用?
- 5. 是否有任何C++ XSLT庫?
- 6. 沒有任何參數調用ko.applyBindings是否安全?
- 7. 禁用右鍵點擊是否對安全有任何影響?
- 8. 是否有任何ePub庫
- 9. 是否有任何VBScript庫?
- 10. 是否有可能從Github安全地刪除存儲庫
- 11. 是否有任何全功能的Brainfuck編輯器可用?
- 12. 是否有任何現有的360°全景照片庫?
- 13. 是否有任何事件基於日曆的可用於ASP.NET
- 14. 是否有任何已知的HTA文件安全問題?
- 15. 是否有任何抵禦暴力攻擊的安全措施?
- 16. 網站Cookie - 是否有任何安全問題?
- 17. AJAX是否有任何特殊的安全問題?
- 18. 是否有涉及PHP函數getimagesize()的任何安全保留?
- 19. 加密會話變量是否有任何安全優勢?
- 20. ExpressJS是否具有內置的任何安全功能?
- 21. 是否有任何替代「截斷」這聽起來更安全?
- 22. 是否安全左任務unreferenced
- 23. ASP.NET的登錄類是否安全?
- 24. ASP.NET PostBack是否保持內容安全
- 25. 是否有任何使用graphviz C++庫的開源項目?
- 26. 是否有任何標準Linux C++輸入庫被使用?
- 27. 某處是否有任何C語言(甚至C++)OpenID庫?
- 28. 是否有任何C/C++庫的unwarping圖像?
- 29. C或C++中是否有任何原始TCP庫?
- 30. Android中是否有任何視頻編輯庫可用
我不知道總包要做這一切,但有單獨的庫來照顧其中的一些。 http://msdn.microsoft.com/en-us/security/aa973814用於XSS,準備好的SQL語句用於SQL注入,只是兩個示例。 – user1231231412 2012-01-03 14:04:29
.NET有一大堆內置這些東西的東西。 – 2012-01-03 14:05:05