HP的(de)白皮書(shū)《Top six security mistakes .NET developers make : are your web applications vulnerable ?》中提到(dào)：行(xíng)業(yè)分(fēn)析估計(jì)超過70%的(de)安全問題是伴随應用(yòng)程序一起發生的(de)，很多是由于代碼的(de)安全性缺陷造成的(de)。

微軟在.NET中增加了不少(shǎo)的(de)安全特性來幫助開(kāi)發人(rén)員創建更加安全的(de)應用(yòng)程序。但(dàn)是并不是每位開(kāi)發人(rén)員都(dōu)很好地(dì)使用(yòng)了它們。

文(wén)中列出了.NET開(kāi)發者在安全性方面通常會(huì)犯的(de)6個(gè)主要的(de)錯誤：

1、在開(kāi)發過程中沒有(yǒu)把安全考慮進去。

2、SQL注入（SQL injection）。

3、跨站腳本（Cross-site scripting）。

4、把用(yòng)戶輸入作爲文(wén)件(jiàn)名。

5、不恰當地(dì)使用(yòng)cookies和(hé)隐藏參數（hidden parameters）。

6、在Web.config文(wén)件(jiàn)中使debug選項可(kě)用(yòng)。