¿Encuentra que cuando trabaja con una nueva tecnología que nunca está seguro de qué barreras de seguridad deja su código?Preocupaciones de seguridad al trabajar con nuevas tecnologías
He estado trabajando con formularios web ASP.Net desde hace aproximadamente 5 años y estoy bastante seguro de que mi código es al menos lo suficientemente seguro como para detener la mayoría de los ataques conocidos. Mirando hacia atrás una gran parte de mi código inicial, sin saberlo he dejado huecos en muchas áreas de seguridad, especialmente cadenas de consulta y viewstate, pero siento que con el tiempo aprendí cuáles eran las vulnerabilidades y me aseguré de no volver a cometer los mismos errores.
Sin embargo, recientemente comencé un nuevo proyecto en ASP.Net MVC y realmente no tengo idea de qué agujeros de seguridad dejo abiertos. Esta sola razón casi me desanima con esto. Lo leo como loco por el momento, pero estoy seguro de que no he aprendido lo suficiente como para hacerlo lo más seguro posible con Web Forms. ¿Qué hacen ustedes para asegurarse de no dejarse expuestos a un ataque?
Edición: A partir Bounty tan curioso para ver si hay alguna opinión más
¡Gran pregunta! +1 – Perpetualcoder