Open棟梁 wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

脆弱性対策のポイント

主なモノ

SQLインジェクション対策の実装方針

Open棟梁では、

  • バッチクエリ作成支援機能
    パラメタ数に上限があるため、この機能ではパラメタ文字列としてSQL内部に組み込む。
    このため、この機能では、文字列パラメタのエスケープ処理を実装している。

を使用する。

XSS対策の実装方針

Web Formsのカスタムコントロール(バリデーション機能付きカスタム コントロール)の
テンプレートをカスタマイズして、サニタイジング処理のカスタマイズ(追加)が可能。

CSRF(XSRF)対策の実装方針

Open棟梁では、

使用してコレを防御することもできる。

参考

脆弱性対策のポイント - マイクロソフト系技術情報 Wiki


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-01-16 (火) 18:15:53 (159d)