Chciałbym zabezpieczyć aplikację WWW ASP.NET przed hakowaniem. Czy istnieje lista specyficznych zadań ASP.NET specyficznie kodujących, aby uczynić ASP.NET bardziej bezpiecznym? Poza tym, o czym wspomnianoMSDN. Interesują mnie konkretne kroki z przykładowymi kodami dotyczącymi sposobów unikania fałszowania żądań krzyżowych i skryptów krzyżowych.

Wiem o używaniu parametrów SQL do iniekcji sql, uwierzytelniania Windows podczas łączenia się z SQL Server i sprawdzania poprawności danych wejściowych na serwerze.