摘要：几个月前通过Veracode对代码进行动态和静态安全扫描，扫出了数以千计的安全bug，基本上都是top 10的,安全漏洞. 其中CWE80,CWE601数量最多.具体CWE的定义可参考http://cwe.mitre.org/ 。 正好手上有Beginning Asp.Net Security这本书，所以就看了看。所有的安全漏洞都源于非法用户的输入，所以任何应用程序或业务系统都需要在一定范围内设置安全边界。 阅读全文