Завжди тривожтеся, коли ваші програми проходять огляд зовнішньої безпеки...

15 червня 2004 року.

Одна з програм, яку я написав деякий час тому, зараз проходить перевірку безпеки / конфіденційності... бог Я ненавиджу цю інформацію. Проблема полягає у тому, що навіть з найкращими намірами, навіть якщо ви витрачаєте особливу розробку і розробку вашої програми з нуля до безпеки, - це просто не буде безпечно. Отже, порада для дня - відкрийте вашу програму, будь- де, де у вас є зовнішні вхідні дані (наприклад, текст вхідних даних користувача), перевірте довжину рядка, чи ви відфільтровуєте html / html кодування виведених даних (звичайно, якщо увімкнено запити у запиті, цей біт не буде проблемою). Що стосується ваших паролів, наприклад, пов' язаних з паролем, вам слід виконати примусове впровадження. Критерії довжини і міцності - Ви зберігаєте пароль у вигляді звичайного тексту? У будь-якому разі, просто їжа для роздумів (о, і не дайте мені почати з Web.config і Code Access Policy : -)