0
Bir Asp.Net ve C# ile kodlanmış bir sitenin güvenlik açıgı nerden anlaşılır? Kodun uzunlugu ve kısalığın bir önemi var mı?
0
1-) SQL injection açığı olabilir.
2-) Connecttion string gibi önemli bir bilginin try caych blokları içerisine alınmamış olması olabilir. Çünkü veritabanına bağlanırken bir hata oluşsa ve bu hatayı kontrol altına almazsanız ziyaretçiler direkt veritabanı bağlantı kodlarınızı alabilir ve veritabanınıza erişebilir.
3-) Cookie gibi şeylerde veri tutarken şifrelenmemiş tutmakta kullanıcı bilgilerinin çalınmasına sebep olabilir.
Kodların uzun olması ise okunurluluğu zorlaştırır. gereksiz iş yükü olur.
0
Açıktan kastımız güvenlik açığı sanırım.
Kodun uzun veya kısa olması güvenlik açığı oluşturmaz. Güvenlik açıkları ile ilgili çeşitli testler söz konusu.
Penetrasyon testi olarak google'dan arama yaparsanız bununla ilgili pek çok kaynağa erişirsiniz.
Cevap yazabilmek için üye girişi yapmalısınız.
Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol
