Forum

Mvc site güvenliği
 
Bildirimler
Hepsini Temizle

Mvc site güvenliği

3 Yazılar
3 Üyeler
0 Reactions
860 Görüntüleme
(@muratguler)
Gönderiler: 313
Honorable Member
Konu başlatıcı
 

Merhaba 

Mvc de yapmış olduğum bir proje var. Bu projede güvenlik açığı olup olmadığını nasıl anlayabilirim ? 

Herhangi bir test yaptırmak gerekli midir ? 

Teşekkürler

 
Gönderildi : 16/03/2019 19:15

(@birolaydugan)
Gönderiler: 867
Prominent Member
 

Merhabalar;

Injection konularını araştırmanıza ek olarak , aşağıdaki linkdeki gibi online kontrollerden yararlanabilirsiniz.

https://www.danylkoweb.com/Blog/5-online-scanners-to-help-secure-your-website-JP

 

 
Gönderildi : 19/03/2019 11:02

(@gurkanarkas)
Gönderiler: 9
Active Member
 

Merhaba, MVC bir design patterndir. Tek başına bir programlama dili ya da bir teknoloji değildir.

Kod güvenliği çok aşamalı bir süreçtir. Backend ve Frontend olarak ayırmak gerekiyor. Arkada Entity Framework değilde Ado TSQL kullanıyorsanız, ve bunlara Parameter kullanmadan erişiyorsanız çok büyük ihtimalle SQL Injection zaafiyetine sahipsiniz.

Ayrıca Frontend tarafında, Xss açıklarınız ve özellikle JavaScript kullanımlarını kontrol etmeniz gerekiyor.

Form Post için basitçe AntiForgeryToken ve benzeri hazır Attributeleri araştırın.

Hatta bu sürece barındırma güvenliğini de eklemeniz gerekiyor, iş sadece kod ile bitmiyor. 

Çok fazla konu var güvenlik ile ilgili, bol bol araştırma yapmanızı, öncelikle Web Programlama temellerini iyice tecrübe etmenizi öneririm. 

Kolay gelsin. 

 
Gönderildi : 11/07/2019 22:26

Paylaş: