現已是21世際信息時代、網絡時代，在這信息時代里給我們帶來了很多方便快捷的通信。同時也給我帶來很多安全上的隱患，為了保證應用程序的安全，我們應當從編寫第一行代碼的時候開始做起，原因很簡單，隨著應用規模的發展，修補安全漏洞所需的代價也隨之快速增長。根據IBM的系統科學協會（Systems Sciences Institute）的研究，如果等到軟件部署之后再來修補缺陷，其代價相當于開發期間檢測和消除缺陷的15倍。
為了用最小的代價保障應用程序的安全，在代碼本身的安全性、抗御攻擊的能力等方面，開發者應當擔負更多的責任。然而，要從開發的最初階段保障程序的安全性，必須具有相應的技能和工具，而真正掌握這些技能和工具的開發者并不是很多。雖然學寫安全的代碼是一個復雜的過程，**在大學、內部培訓會、行業會議上完成，但只要掌握了下面五種常見的ASP.NET應用安全缺陷以及推薦的修正方案，就能夠領先一步，將不可或缺的安全因素融入到應用的出生之時。
一、不能盲目相信用戶輸入
    在Web應用開發中，開發者**的失誤往往是無條件地信任用戶輸入，假定用戶（即使是惡意用戶）總是受到瀏覽器的限制，總是通過瀏覽器和服務器交互，從而打開了攻擊Web應用的大門。實際上，黑客們攻擊和操作Web網站的工具很多，根本不必局限于瀏覽器，從**級的字符模式的原始界面（例如telnet），到CGI腳本掃描器、Web代理、Web應用掃描器，惡意用戶可能采用的攻擊模式和手段很多。
因此，只有嚴密地驗證用戶輸入的合法性，才能有效地抵抗黑客的攻擊。

二、幾種常見的ASP.NET安全缺陷
三、使用自動安全測試工具
    由于客戶需求不斷變化，一些單位平均每三個月就要部署新的應用，同時由于人員流動，所以對開發者快速開發健壯的、高質量的代碼寄予很高的期望。雖然對所有開發者進行代碼安全技術的培訓是十分必要的，但不可否認，自動檢測代碼安全漏洞的工具也有助于快速開發安全的應用程序。
    到目前為止，開發者常用的工具只能涵蓋功能測試的特定方面，例如性能測試，BUG/故障點偵查。人工檢查代碼有著許多與生俱來的局限，而且要求開發者具有豐富的代碼安全經驗，所以對于編寫高質量的應用來說，面向應用程序安全及其在惡意環境下行為的工具也是十分關鍵的。
    要迅速提高應用的質量和安全性，最有效的辦法是給開發者提供一個自動測試應用的工具。

結束語：Web服務應用正在爆炸式增長，越來越多的應用被推出到防火墻之外，安全性脆弱的Web應用面臨的風險也只會有增無減。同時，為了在緊迫的時限之前快速完成應用開發，開發者面臨的壓力也越來越大。注重編寫代碼時的安全問題，同時投入必要的資源，這樣才能為未來的Web服務應用做好準備，同時確保當前應用的高質量。只有從應用的出生之日開始就采取正確的措施來確保其安全性，才能構造出高質量、安全的應用。