Validator.NET 1.0下载地址

该工具可帮助消除常见的漏洞

用户输入仍然是主要的原因，在大多数的Web应用程序的漏洞。被称为输入验证筛选的用户输入的输入恶意内容的过程。输入验证是一个积极的步骤，以避免堕入俗称的漏洞。虽然在现场的神器出山:www.shenqi73.com每个人需要进行良好的输入验证是相当明显的，很多人都不知道在同一份好工作。

Validator.NET应用的目的是使开发人员能够以编程方式确定用户输入的位置可能被黑客利用，并提供积极的步骤来建立一个保护模块被加载到的数据验证例程。该工具可帮助消除常见的漏洞，如SQL注入，跨站点脚本攻击。

源于预感，需要输入验证所有的输入都是有害的。黑客和安全专家们妥协，因为开发人员没有战略，以捍卫自己的Web应用程序的Web应用程序的时间和再次。在比赛中，以检查是否有恶意内容的开发人员总是被留下，因为黑客在表面上无害的输入到他们的恶意内容进行编码。

编写代码来检查每个输入字段经常被征税，效率低下，不完整和不通过。出于同样的原因，微软在ASP.NET框架提供了广泛的验证。其目的是帮助开发人员更快地进行数据验证例程，以更有效的方式。即使存在这些验证，数据验证的技术是没有在附近可接受的水平。

开发人员的安全意识缺乏的原因，没有足够的数据验证技术在大多数现有的应用程序的一部分。其结果是，我们有很多的生产环境中，不具有可接受的数据验证机制。在这些应用进行代码修复的成本往往是非常高的，因此是最有效的解决方案。

缓冲区溢出，SQL注入，跨站点脚本攻击和拒绝服务攻击是最常见的漏洞所造成的坏输入验证技术只是一小部分。

如果未实现，那么适当的数据验证技术，总是存在陷入到一个或多个的上述漏洞的可能性。

要做的就是开发具有成本效益的输入验证解决方案，为广大NET的Web应用程序，不具有可接受的验证程序。该解决方案必须有最少的代码改变，应完全可配置的定制每个Web应用程序的需求。考虑到手头上的问题，Foundstone的设计Validator.NET，工具。