HP的白皮書《Top six security mistakes NET developers make are your web applications vulnerable ?》中提到行業分析估計超過%的安全問題是伴隨應用程序一起發生的很多是由於代碼的安全性缺陷造成的
微軟在NET中增加了不少的安全特性來幫助開發人員創建更加安全的應用程序但是並不是每位開發人員都很好地使用了它們
文中列出了NET開發者在安全性方面通常會犯的個主要的錯誤
在開發過程中沒有把安全考慮進去
SQL注入(SQL injection)
跨站腳本(Crosssite scripting)
把用戶輸入作為文件名
不恰當地使用cookies和隱藏參數(hidden parameters)
在nfig文件中使debug選項可用
From:http://tw.wingwit.com/Article/program/net/201311/12068.html
