일부 Classic ASP 응용 프로그램에서 OWASP를 사용하려고하지만 단계별 방법과 같이 많은 정보를 찾지 못했습니다.OWASP in Classic ASP
사이트가 시작 지점으로 지정되어 있습니다 : https://www.owasp.org/index.php/Classic_ASP_Security_Project 누군가 비디오 또는 단계별 설명이 있습니까?
정말로 감사드립니다.
일부 Classic ASP 응용 프로그램에서 OWASP를 사용하려고하지만 단계별 방법과 같이 많은 정보를 찾지 못했습니다.OWASP in Classic ASP
사이트가 시작 지점으로 지정되어 있습니다 : https://www.owasp.org/index.php/Classic_ASP_Security_Project 누군가 비디오 또는 단계별 설명이 있습니까?
정말로 감사드립니다.
기존 ASP에는 실제 보안이 없습니다.
ESAPI를 기존 ASP로 이식하려는 노력이있었습니다. 나는 그들이 끝내 었다고 생각하지 않는다. COM 내보내기를 통해 .NET 용 ESAPI를 사용할 수는 있지만 실제로 작동하는 것은 아닙니다.
이 단계에서는 ASP.NET 4.0 이상으로 업그레이드를 조사해야합니다.
감사
안드레 반 데르 재고
OWASP 개발자 가이드 2013 리더 대신 OWASP의
, 당신은 닷넷 라이브러리 마이크로 소프트 AntiXSS를 사용할 수 있습니다. 문제는 Classic Asp에서 직접 인스턴스를 생성 할 수 없다는 것입니다. .net dll (COM에서 볼 수 있음)을 만들고 AntiXSS에서 함수를 감싸 야합니다.
다운로드 : 의견을 http://www.microsoft.com/en-us/download/details.aspx?id=28589
감사합니다. – Khrys