HP的白皮书《Top six security mistakes NET developers make are your web applications vulnerable ?》中提到行业分析估计超过%的安全问题是伴随应用程序一起发生的很多是由于代码的安全性缺陷造成的
微软在NET中增加了不少的安全特性来帮助开发人员创建更加安全的应用程序但是并不是每位开发人员都很好地使用了它们
文中列出了NET开发者在安全性方面通常会犯的个主要的错误
在开发过程中没有把安全考虑进去
SQL注入(SQL injection)
跨站脚本(Crosssite scripting)
把用户输入作为文件名
不恰当地使用cookies和隐藏参数(hidden parameters)
在nfig文件中使debug选项可用