撰寫安全的程式碼

前幾天公司辦了有關"如何撰寫安全的程式碼"的訓練，主要是因為公司準備導入一些網站安全性檢測的黑白箱工具，一方面，希望藉助黑箱工具降低已有漏洞網站的風險；另一方面，則是希望藉由白箱工具加強程式設計師對程式碼安全性的重視，畢竟目前駭客常見的攻擊手法(參考 2007 OWASP TOP 10)很多都是程式設計師貪圖一時之快或忽視所造成的(汗顏中 = =")，其實 OWASP TOP 10 中有很多還是過去一些常見手法，如 SQL Injection、XSS...等，除了藉助一些工具保護、預防網站被攻擊外，更重要的是程式設計師的警覺、重視才是部二法門....

相關資料可以參考以下連結：

黃忠成老師 -
LINQ - 對付 SQL Injection 的 "免費補洞策略"

MSDN -
How To: Protect From Injection Attacks in ASP.NET
How To: Prevent Cross-Site Scripting in ASP.NET