摘要： 保证应用程序的安全应当从编写第一行代码的时候开始做起，原因很简单，随着应用规模的发展，修补安全漏洞所需的代价也随之快速增长。根据IBM的系统科学协会（Systems Sciences Institute）的研究，如果等到软件部署之后再来修补缺陷，其代价相当于开发期间检测和消除缺陷的15倍。 　　为了用最小的代价保障应用程序的安全，在代码本身的安全性、抗御攻击的能力等方面，开发者应当担负更多的责任。然而，要从开发的最初阶段保障程序的安全性，必须具有相应的技能和工具，而真正掌握这些技能和工具的开发者并不是很多。虽然学写安全的代码是一个复杂的过程，最好在大学、内部培训会、行业会议上完成，但只要掌握了下面五种常见的ASP.NET应用安全缺陷以及推荐的修正方案，就能够领先一步，将不可或缺的安全因素融入到应用的出生之时。 阅读全文