از سیستم minification و bundling، برای یکی سازی اسکریپتها و CSSهای برنامه استفاده شود.
در طراحی سایت قسمت custom errors فایل web.config برنامه به نحو صحیحی مقدار دهی شود.
تمام فرمهای عمومی برنامه باید captcha داشته باشند.
در web.config، مقادیر executionTimeout و maxRequestLength مرتبط با httpRuntime تنظیم شوند.
بهتر است بومی سازی برنامه از روز اول آن درنظر گرفته شده و تمام عبارات مورد استفاده در فایلهای Resource درج شوند.
برای مدیریت سادهتر بستههای مورد استفاده (وابستگیهای برنامه) بهتر است از NuGet استفاده شود.
امکان دوبار کلیک کردن بر روی تمام دکمهها نباید وجود داشته باشد.
از هشهای ترکیبی استفاده شود. مستقیما از MD5 یا SHA1 استفاده نشود.
اگر کاربری JavaScript را در مرورگر خود غیرفعال کرد، نباید بتواند از سایت استفاده کند. (نمایش پیغام خطای مناسب)
در web.config و در زمان ارائه، compilation debug=false تنظیم شود.
در تمام قسمتهایی که Validation غیر فعال شده باید از پاکسازی Html دریافتی جهت مقابله با XSS مطمئن شد.
تمام صفحات باید عنوان مناسب داشته باشند.
در صفحه لاگین سایت، autocomplete خاموش شود.
تمام deleteهای برنامه باید به HttpPost محدود شوند. تمام گزارشات و نمایش اطلاعات غیرعمومی برنامه به HttpGet محدود شوند.
اطلاعات عمومی پرمصرف کش شوند.
در طراحی سایت تمام درخواستهای jQuery Ajax باید بررسی شوند. آیا واقعا مرتبط هستند به سایت جاری و آیا واقعا Ajax ایی هستند
ویرایش: واحد تحقیق و توسعه شرکت داده پردازی فراتک
- ۹۶/۰۲/۲۴