Bir web uygulamasının gerçekten de herhangi bir biçimde oluşabilecek hasarları önlemek için tüm saldırılara karşı kusursuz olması zorunludur. Fakat bu kritik görev uygun bir şekilde takip edilmemektedir ve web uygulamaları doğasında bulunan güvenlik açıkları bulunan üretim ortamına ya da güvenlik yönergelerine uyulmadan canlıya alınmaktadır.Bunun nedeni yazılım geliştiricilerin ve kuruluşların bir takım baskılar yüzünden yazılımı acele bir şekilde canlıya almak istemelerinden kaynaklanmaktadır. Maalesef, bir uygulamanın kapsamlı güvenliğini sağlayacak tek bir araç mevcut değildir. Çünkü saldırılar herhangi bir biçimde gelebilir, kuruma ne kadar zarar vereceğini önceden tespit etmek nerdeyse imkansızdır. Bu kontrol listesi ile ASP.NET web sitelerini korumak için nasıl regülasyonlar uygulanacağını görülmektedir.Özet geçmek gerekirse web sunucularında gerekli güvenlik önlemleri alınmaz ise web sunucularınızda hackerların rahatlıkla dolaşıp verilerinizi alması firmanızın prestij kaybetmesine sebebiyet verecektir.
Ilgili Kontrol listesine ulaşmak için Securing IIS Server Checklists
