資安議題-web vs win-form資安選擇

資訊安全 win-form web

Doggww 2024-02-09 08:48:57 ‧ 2189 瀏覽

分享至

請問各位先進，若無特別需求以及單純內網使用的需求，是否以win-form的方式會比web-form/mvc/asp.net/...的方式來的安全？
其是否有以下的優缺點：

OWASP裡會遇到的“弱點”相對少
連線穩定定高
Debug相對簡易
單一平台，相較web form跨瀏覽器來的弱勢

yk2017 iT邦新手 5 級 ‧ 2024-03-06 14:51:28 檢舉

這是一般的說法沒錯, 我也會投window form一票, 如果你沒有佈署(安裝client)的問題的話, 但是稍微嚴謹來論, 不論使用哪一種都需要:
1. 使用最新的安全軟體和補丁。
2. 使用強密碼和身份驗證方法。
3. 限制對敏感數據的訪問。
4. 對應用程式進行安全測試
這些都是可能要面對的要求, 你可問問聊天機器人

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

huangsb

iT邦好手 1 級 ‧ 2024-02-10 11:39:19

win-form 絕對不會比較安全，否則怎會需要防毒軟體。

會提出這樣的問題，只是懶人的藉口。

回應
分享
檢舉

登入發表回應

打雜工

iT邦研究生 1 級 ‧ 2024-02-13 10:28:49

是否安全看您的整體防護配套，個人覺得一般環境win form程式或許比web form安全一點點，你可以控制接觸的來源，就類似有線網路跟無線網路的情況，但不是絕對。
安全一詞牽涉範圍太廣，所以除了安全考量外，我會認為以使用者的使用情境及需求為主，以及開發團隊熟悉的工具及方式為輔，來做開發方向的決定，至於安全本來就是要納入開發時考量的基本條件，不論何種整開發方式，安全都是必要的基本條件，不會就只能去學，市場、老闆或使用者可不會因為你不會win form或web form的安全開發方式，給你這樣的藉口去逃避。

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

Doggww iT邦新手 5 級 ‧ 2024-02-13 16:58:33 檢舉

是的，當然需求的前題是不論winform or web都是可接受的.
例，考量該應用程式若不需跨作業系統且只在內網使用的基礎下~

froce iT邦大師 1 級 ‧ 2024-02-15 10:47:06 檢舉

winform只是不會被XSS而已，sql injection還是要注意。
尤其是以為安全，帳號檢查隨便做，sql connection都用同一帳號的情形。

Doggww iT邦新手 5 級 ‧ 2024-02-19 21:21:29 檢舉

各類Injection的防護(parameter object)及inputbox等的驗證是基本要求喔~
相對的就也沒有web介面才有的漏洞~
但是否有winfrom才有的漏洞要注意？

打雜工 iT邦研究生 1 級 ‧ 2024-02-21 13:12:11 檢舉

我個人認知winfrom部分，會用執行檔進行反組譯去看你的程式哪部分有記憶體方面的問題，或是有沒有機會繞過你的驗證機制...等，如果能拿到原始碼會更快可以分析，當然要拿到執行檔(或原始碼)需要有心人，反組譯也有一定的門檻。
如果要打winfrom應用程式的漏洞，我會先看OS、DB的漏洞(網路資料很多)或用社交工程騙密碼比較快

登入發表回應