• 用户输入仍然是主要引起的漏洞中的大多数网应用程序。 该进程的筛查用户输入输入恶意的内容被称为输入验证。 输入确认是一种积极主动采取的步骤,以避免堕入通常称的脆弱性。 虽然需要进行良好的验证输入相当明显的是每个人都在现场,没有多少人做好工作在相同。

    Validator.NET 应用程序的目的是要使开发人员通过程序确定用户输入的位置,可能会利用由黑客和提供积极的步骤,以建立数据验证惯例,它载入了保护模块。 该工具有助于消除共同的漏洞,如SQL注和跨站脚本。

    需要验证输入来源于预感,所有输入是邪恶的。 黑客和安全专业人员的有管理的妥协的网络应用程序的时间,并再次,因为开发商之后没有战略,以捍卫他们的网络应用程序。 在比赛中要检查对于恶意的内容的开发人员总是留下,因为黑客设法进行编码,他们的恶意中的内容无害的寻找输入。

    编写代码,以检查每一个输领域是常常征税、低效率、不完整和没有通过。 出于同样的原因Microsoft提供了广泛验证框架ASP.NET中。 目的是帮助开发人员进行数据验证程序更快和更有效的方式。 即使存在这些验证程序、数据验证的技术也没有在附近可接受的水平。

    缺乏安全的认识,其中开发的部分原因在于数据不充分验证的技术在大多数现有的应用程序。 结果是,我们有许多生产环境中不具有可接受的数据验证机制。 成本使代码修复在这些应用程序通常很高,因此不是最有效的解决方案。

    缓冲区溢出、SQL注,跨站脚本以及拒绝服务是一些最常见的脆弱性造成的不良输入验证技术。

    如果适当的数据验证技术不会落实,然后总是存在的可能性受到一个或多个上述提到的漏洞。

    需要的是开发一个成本效益的输入验证的解决方案的大的数字。网的网络应用程序,没有可接受的验证程序。 该解决方案必须具有最小的代码变化和应该完全配置的调整需求的每个网应用程序。 考虑问题方面,通过设计的Validator.NET 工具。

  • उपयोगकर्ता इनपुट रहता है प्राथमिक कारण की कमजोरियों में से अधिकांश वेब अनुप्रयोगों. प्रक्रिया स्क्रीनिंग के उपयोगकर्ता प्रवेश किया इनपुट के लिए दुर्भावनापूर्ण सामग्री के रूप में जाना जाता है इनपुट सत्यापन. इनपुट सत्यापन एक सक्रिय कदम ले लिया करने के लिए शिकार गिरने से बचने के लिए सामान्यतः ज्ञात कमजोरियों है । हालांकि जरूरत के प्रदर्शन के लिए अच्छा इनपुट सत्यापन काफी स्पष्ट है, हर किसी के लिए क्षेत्र में, कई लोगों को नहीं एक अच्छा काम करते हैं पर एक ही है ।

    के Validator.NET आवेदन डिजाइन किया गया था करने के लिए डेवलपर्स को सक्षम करने के लिए प्रोग्राम के लिए निर्धारित उपयोगकर्ता इनपुट स्थानों हो सकता है कि संभावित हैकर्स द्वारा शोषण करता है और सक्रिय कदम का निर्माण करने के लिए डेटा सत्यापन दिनचर्या लोड कर रहे हैं जो में एक सुरक्षा मॉड्यूल । इस उपकरण में मदद करता है को खत्म करने, आम कमजोरियों इस तरह के रूप में SQL इंजेक्शन और क्रॉस-साइट स्क्रिप्टिंग.

    के लिए की जरूरत है इनपुट सत्यापन से निकलती अंदाज़ा है कि सभी इनपुट बुराई है । हैकर्स और सुरक्षा पेशेवरों है प्रबंधित करने के लिए समझौता वेब अनुप्रयोगों के समय और फिर से, क्योंकि डेवलपर्स के बाद कोई रणनीति का बचाव करने के लिए अपने वेब अनुप्रयोगों. एक दौड़ में जाँच करने के लिए दुर्भावनापूर्ण सामग्री डेवलपर्स हमेशा के लिए पीछे छोड़ दिया गया है, क्योंकि हैकर्स कामयाब एन्कोड करने के लिए अपने दुर्भावनापूर्ण सामग्री में अहानिकर लग इनपुट.

    कोड लिखने के लिए जाँच करने के लिए हर इनपुट क्षेत्र अक्सर था, चुंगी, अक्षम, अधूरा है और नहीं के माध्यम से है । एक ही कारण के लिए, Microsoft प्रदान की व्यापक सत्यापन के ढांचे में ASP.NET है । उद्देश्य था डेवलपर्स मदद करने के लिए प्रदर्शन डेटा का सत्यापन दिनचर्या तेजी से और एक अधिक कुशल तरीके से. यहां तक कि के साथ इन की उपस्थिति validators, डेटा सत्यापन तकनीकों नहीं कर रहे हैं, जहां के पास स्वीकार्य स्तर.

    सुरक्षा की कमी के बीच जागरूकता डेवलपर्स का हिस्सा है, के लिए कारण अपर्याप्त डेटा सत्यापन तकनीक में मौजूदा आवेदनों की सबसे अधिक है । नतीजा यह है कि हम कई उत्पादन वातावरण में नहीं है, जो स्वीकार्य डेटा सत्यापन तंत्र. बनाने की लागत कोड को हल करता है में इन आवेदनों अक्सर बहुत उच्च है और इसलिए नहीं है, सबसे प्रभावी समाधान है.

    बफर overflows, एसक्यूएल इंजेक्शन, क्रॉस साइट स्क्रिप्टिंग और इनकार की सेवा कर रहे हैं बस कुछ सबसे आम कमजोरियों की वजह से बुरा इनपुट सत्यापन तकनीक है ।

    अगर उचित डेटा सत्यापन तकनीकों को लागू नहीं कर रहे हैं तो वहाँ हमेशा की संभावना मौजूद है के लिए शिकार गिरने से एक या अधिक ऊपर उल्लेख किया है कमजोरियों.

    की जरूरत है विकसित करने के लिए था एक लागत प्रभावी इनपुट सत्यापन के समाधान के लिए बड़ी संख्या में .नेट वेब अनुप्रयोग की जरूरत नहीं है कि स्वीकार्य सत्यापन दिनचर्या है । समाधान करने के लिए आवश्यक है, कम से कम कोड में परिवर्तन किया जाना चाहिए और पूरी तरह से विन्यास दर्जी के लिए की जरूरत है हर वेब अनुप्रयोग है । समस्याओं पर विचार, हाथ में अनुवाद को तैयार कर लिया Validator.NET उपकरण ।

  • User input remains the primary cause of vulnerabilities in most of the web applications. The process of screening the user entered input for malicious content is known as input validation. Input validation is a proactive step taken to avoid falling prey to commonly known vulnerabilities. Although the need for performing good input validation is fairly obvious to everyone in the field, not many people do a good job at the same.

    The Validator.NET application was designed to enable developers to programmatically determine user input locations that could be potentially exploited by hackers and provides proactive steps to build data validation routines which are loaded into a protection module. The tool helps eliminate common vulnerabilities such as SQL Injection and Cross-Site Scripting.

    The need for input validation originates from the premonition that all input is evil. Hackers and security professionals have managed to compromise the web applications time and again because the developers followed no strategy to defend their web applications. In a race to check for malicious content the developers always were left behind because the hackers managed to encode their malicious content in innocuous looking input.

    Writing code to check for every input field was often taxing, inefficient, incomplete and not through. For the same reasons Microsoft provided extensive validation framework in ASP.NET. The aim was to help developers perform data validation routines faster and in a more efficient manner. Even with the presence of these validators, data validations techniques are no where near acceptable level.

    Lack of security awareness among developers is part of the reason for insufficient data validation techniques in most of the existing applications. The result is that we have many production environments which do not have acceptable data validation mechanisms. The cost of making code fixes in these applications is often very high and hence is not the most effective solution.

    Buffer overflows, SQL inject, Cross-Site Scripting and Denial of service are just a few of the most common vulnerabilities caused by bad input validation techniques.

    If proper data validations techniques are not implemented then there always exists the possibility of falling prey to one or more of the above mentioned vulnerabilities.

    The need was to develop a cost effective input validation solution for the large number .NET of web application that do not have acceptable validation routines. The solution was required to have minimal code changes and should be completely configurable to tailor the needs of every web application. Considering the problems at hand, Foundstone devised the Validator.NET tool.