安全指南和建议

有很多优秀的规范性安全指导，以白皮书和书籍的形式存在。

白皮书

• 模式与实践 .NET Framework 2.0 安全指南
• 模式与实践 ASP.NET 2.0 安全指南
• 模式与实践 ASP.NET 1.1 安全指南
• 提高 Web 应用程序安全性：威胁与对策
• 构建安全的 ASP.NET 应用程序：身份验证、授权和安全通信
• Web 应用程序威胁建模 - 模式与实践
  本指南介绍了模式与实践方法，用于为 Web 应用程序创建威胁模型。威胁建模是一种工程技术，可帮助您识别可能影响应用程序的威胁、攻击、漏洞和对策。

 代码审查清单

• 安全检查清单：.NET Framework 2.0
• 安全检查清单：ADO.NET 2.0
• 安全检查清单：ASP.NET 2.0

尽情享用！