Regelwerk

Der Tipp heute kommt von Microsoft bzw. von dessen Security-Developer Center. Gerade eben wurden dort Artikel für die verbesserte Sicherheit in ASP.NET-Anwendungen geparkt. Zum einen über Fehlerbehandlung und Logging in ASP.NET, zum anderen zur Benutzerverwaltung mit ASP.NET Membership.

Im ersten Artikel werden auf vier Seiten das Handling vom EventLog beschrieben: vorbereiten, schreiben, analysieren. Es geht vor allem darum, Fehler auch dann noch behandeln zu können, wenn die Software bereits im Einsatz (sprich draussen) ist.

Artikel Nummer 2 beschreibt die sichere Authentifizierung von Benutzern in Webanwendungen: Membership einrichten, Benutzer und Rollen anlegen, Loginseite erstellen und die ASP.NET 2.0 Login Controls.

Die Dateien gibt es in den Formaten XPS oder PDF und liegen rechts im VB-Magazin-Kasten im Security Developer Center.

Und wenn ich schon mal auf der Seite bin: dort liegt auch ein Artikel über SQL-Injection bzw. einem Lösungsweg, die Website wirkungsvoll vor Angreifern zu schützen. Inhalt: Grundlagen von Sql-Injection, Sicherheitslücken in Ihren Anwendungen, Allgemeine Abwehrmöglichkeiten, Konkrete Abwehrmethodiken.