Bu yazımda asp.net ile geliştirilmiş ürünlerde dikkat etmemiz gereken bir takım güvenlik önlemlerinden bahsedeceğim umarım faydası olur kolay gelsin. Sql Injection Uygulamaların veritabanı işlemlerinde ORM (Object relational mapping) gibi ara katmanlar kullanılmalıdır. Eğer sql cümlecikleri kullanılacak ise parametrik bir yapı kullanılarak prepare statement hazırlanması sağlanmalıdır. Blind Sql Injection Uygulamaların “View” katmanında veritabanı işlemleri yapılmamalıdır. Bütün veritabanı işlemleri Database Access Layer da olmalıdır. Örneğin uygulamada Linq kullanılıyor varsayımı ile “View” içerisinde Linq Data Context bile oluşturulmamalıdır. Auto Complete Enabled Login sayfasında yer alan textbox’ların “AutoCompleteType” özellikleri disabled yapılarak, paylaşımda olan bir bilgisayarda başka bir kullanıcının başka bir kullanıcı yetkileriyle sisteme login olması engellenmelidir. ASP.NET Version Disclousere Uygulamanın Asp.Net versiyonu gizlenmelidir. Gizl...