Anasayfa » Forum

Mvc site güvenliği
 

Mvc site güvenliği  

  RSS
Murat güler
(@muratguler)
Üye

Merhaba 

Mvc de yapmış olduğum bir proje var. Bu projede güvenlik açığı olup olmadığını nasıl anlayabilirim ? 

Herhangi bir test yaptırmak gerekli midir ? 

Teşekkürler

Alıntı
Gönderildi : 16/03/2019 19:15
Konu Etiketleri
Birol AYDOĞAN
(@birolaydugan)
Üye

Merhabalar;

Injection konularını araştırmanıza ek olarak , aşağıdaki linkdeki gibi online kontrollerden yararlanabilirsiniz.

https://www.danylkoweb.com/Blog/5-online-scanners-to-help-secure-your-website-JP

 

CevapAlıntı
Gönderildi : 19/03/2019 11:02
Gürkan ARKAŞ
(@gurkanarkas)
Üye

Merhaba, MVC bir design patterndir. Tek başına bir programlama dili ya da bir teknoloji değildir.

Kod güvenliği çok aşamalı bir süreçtir. Backend ve Frontend olarak ayırmak gerekiyor. Arkada Entity Framework değilde Ado TSQL kullanıyorsanız, ve bunlara Parameter kullanmadan erişiyorsanız çok büyük ihtimalle SQL Injection zaafiyetine sahipsiniz.

Ayrıca Frontend tarafında, Xss açıklarınız ve özellikle JavaScript kullanımlarını kontrol etmeniz gerekiyor.

Form Post için basitçe AntiForgeryToken ve benzeri hazır Attributeleri araştırın.

Hatta bu sürece barındırma güvenliğini de eklemeniz gerekiyor, iş sadece kod ile bitmiyor. 

Çok fazla konu var güvenlik ile ilgili, bol bol araştırma yapmanızı, öncelikle Web Programlama temellerini iyice tecrübe etmenizi öneririm. 

Kolay gelsin. 

CevapAlıntı
Gönderildi : 11/07/2019 22:26
Paylaş:

Lütfen Giriş yap yada Kayıt ol