Могут ли быть уязвимости переполнения буфера или переполнения в полностью управляемом веб-портале asp.net. Если да, то как это можно протестировать.
Переполнение/переполнение буфера возможно в полностью управляемом веб-приложении asp.net С#
Ответ 1
Нет, если вы не используете сам web-сервер или сам стек .NET/ASP.NET.
Ответ 2
В общем случае вам не нужно беспокоиться о переполнении буфера. Это одно из основных преимуществ управляемого кода, сбор мусора, возможно, является другим основным преимуществом.
Есть несколько краевых случаев, о которых вам следует знать: каждый раз, когда ваш управляемый код взаимодействует с неуправляемым кодом (вызовы API Win32, COM-взаимодействие, P/Invoke и т.д.), существует вероятность переполнения буфера в неуправляемом коде, на основе параметров, переданных из управляемого кода.
Также код, помеченный как "небезопасный", может напрямую манипулировать адресами памяти таким образом, чтобы вызвать переполнение буфера. Однако большинство С# -кодов написано без использования "небезопасного" ключевого слова.
Ответ 3
У меня был инструмент (HP Dev Inspect), который обнаружил возможное "возможное переполнение буфера параметров" в моем приложении ASP.NET, и это было потому, что у нас не было MaxLength = "20" в одном из наших текстовых полей...