安全 Web 应用程序的重要提示
问题描述:
我正在寻找简单有效的简单步骤,以提高网络应用程序的安全性.
I am looking for easy steps that are simple and effective in making a web application more secure.
您对安全 Web 应用程序的重要提示是什么?它们将阻止什么样的攻击?
What are your top tips for secure web applications, and what kind of attack will they stop?
答
Microsoft Technet 有一篇优秀文章:
Microsoft Technet has en excellent article:
以下是该文章中回答的提示的主题:
Here are the topics for the tips answered in that article:
- 永远不要直接信任用户输入
- 服务不应具有系统或管理员访问权限
- 遵循 SQL Server 最佳实践
- 保护资产
- 包括审计、日志记录和报告功能
- 分析源代码
- 使用深度防御部署组件
- 为最终用户关闭深度错误消息
- 了解10 条安全管理法
- 制定安全事件响应计划