Free ASP.NET Book: Improving Web Application Security Asp.net الحرة الكتاب : تطبيق وتحسين شبكة الامن
This book contains guidelines for architecting, designing, building, reviewing, and configuring secure to build hack resilient هذا الكتاب يحتوي على المبادئ التوجيهيه لarchitecting ، تصميم وبناء واعادة النظر ، وتشكيل تأمين مرونة من اجل بناء المأجور ASP.NET Asp.net Web applications across the application tiers, technology, and servers. التطبيقات الشبكيه عبر تطبيق المستويات ، والتكنولوجيا ، وخدمة. Topics include Threats and Countermeasures; Threat Modeling; security review for architecture, design, code and deployment; Hosting web applications; CAS; securing web, application and database servers; وتشمل المواضيع والتهديدات المضاده ؛ التهديد النمذجه ؛ الامن لاستعراض والهندسه المعماريه والتصميم ، وقانون النشر و؛ استضافة التطبيقات الشبكيه ؛ استراتيجية المساعدة القطريه ؛ تأمين الشبكه العالمية ، وتطبيق قاعدة بيانات الخدمة ؛ ASP.NET Asp.net , Enterprise Services (COM+), Web Services, Remoting, and data access (including والمشاريع والخدمات (+) ، وخدمات الشبكه العالمية ، remoting ، والوصول الى البيانات (بما في ADO.NET Ado.net and SQL Server). لغة الاستعلامات البنيويه والخادم).
Free مجاني ASP.NET Asp.net Book: Improving Web Application Security: Threats and Countermeasures الكتاب : تحسين شبكة تطبيق الامن : التهديدات والتدابير المضاده
Download Improving Web Application Security from the تحميل تحسين شبكة الامن من تطبيق MS.com Ms.com Download Center in .pdf format في مركز التحميل. شكل PDF
Download Size: 6870 KB حجم التحميل : 6870 كيلوبايت
Part I, Introduction to Threats and Countermeasures الجزء الاول ، المقدمة الى التهديدات والتدابير المضاده
This part identifies and illustrates the various threats facing the network, host, and application layers. ويحدد هذا الجزء ويوضح مختلف التهديدات التي تواجه شبكة المضيفه ، وتطبيق الطبقات. By using the threat modeling process, you can identify the threats that are relevant to your application. التهديد باستخدام نماذج عملية ، يمكنك تحديد التهديدات التي لها صلة طلبك. This sets the stage for identifying effective countermeasures. وهذا يهيئ المسرح لتحديد تدابير مضادة فعالة. This part includes: ويشمل هذا الجزء :
- Introduction مقدمة
- Solutions at a Glance الحلول في لمحة
- Fast track المسار السريع
- Chapter 1, Web Application Security Fundamentals الفصل 1 ، على الشبكه العالمية تطبيق اساسيات الامن
- Chapter 2, Threats and Countermeasures الفصل 2 ، والتهديدات المضاده
- Chapter 3, Threat Modeling الفصل 3 ، التهديد النمذجه
Part II, Designing Secure Web Applications الجزء الثاني ، تصميم تطبيقات الويب الامنه
This part provides the guidance you need to design your Web applications securely. ويوفر هذا الجزء توجيها انت بحاجة إلى تصميم تطبيقات الويب الخاصة بك بشكل آمن. Even if you have an existing application, you should review this section and then revisit the concepts, principles, and techniques that you used during your application design. وحتى اذا كان لديك تطبيق القائمة ، يجب عليك اعادة النظر في هذا الباب ، وبعد ذلك اعادة النظر في مفاهيم ومبادئ ، والتقنيات التي استخدمت اثناء لك طلبك تصميم. This part includes: ويشمل هذا الجزء :
- Chapter 4, Design Guidelines for Secure Web Applications الفصل 4 ، المبادئ التوجيهيه لتصميم تطبيقات الويب الامنه
- Chapter 5, Architecture and Design Review الفصل 5 ، والهندسه المعماريه والتصميم استعراض
Part III, Building Secure Web Applications الجزء الثالث ، وبناء تطبيقات الويب الامنه
This part helps you to apply the secure design practices and principles covered in the previous part to create a solid and secure implementation. هذا الجزء يساعدك على تصميم ضمان تطبيق المبادئ والممارسات السابقة في تغطية جزء متين لخلق وتأمين تنفيذها. You'll learn defensive coding techniques that make your code and application resilient to attack. ستعرف تقنيات الترميز الدفاعيه التي تجعل شفرتك وتطبيقها على مقاومه الهجوم. Chapter 6 presents an overview of the .NET Framework security landscape so that you are aware of the numerous defensive options and tools that are at your disposal. الفصل 6 يقدم لمحة عامة لل. الصافية في اطار المشهد الامني لكي تعلمون من العديد من الخيارات الدفاعيه والادوات التي تحت تصرفكم. Part III includes: ويشمل الجزء الثالث :
- Chapter 6, .NET Security Fundamentals الفصل 6 ، صافي اساسيات الامن
- Chapter 7, Building Secure Assemblies الفصل 7 ، وبناء أمن المجالس
- Chapter 8, Code Access Security in Practice الفصل 8 ، وقانون الأمن في الوصول الى الممارسه
- Chapter 9, Using Code Access Security with الفصل 9 ، باستخدام قانون الأمن مع وصول ASP.NET Asp.net
- Chapter 10, Building Secure الفصل 10 ، وبناء امن ASP.NET Asp.net Pages and Controls صفحات والضوابط
- Chapter 11, Building Secure Serviced Components الفصل 11 ، وبناء مكونات خدمة امن
- Chapter 12, Building Secure Web Services الفصل 12 : بناء خدمات الشبكه العالمية للتأمين
- Chapter 13, Building Secure Remoted Components الفصل 13 ، بناء عناصر امن remoted
- Chapter 14, Building Secure Data Access الفصل 14 ، وتأمين بناء للوصول الى البيانات
Part IV, Securing Your Network, Host and Application الجزء الرابع ، وتأمين الشبكه الخاصة بك ، وتطبيق المضيفه
This part shows you how to apply security configuration settings to secure the interrelated network, host, and application levels. يظهر لك هذا الجزء كيفية تطبيق الامن اعدادات التهيءه لتأمين شبكة مترابطه ، المضيفه ، وتطبيق المستويات. Rather than applying security randomly, you'll learn the reasons for the security recommendations. بدلا من تطبيق الامن بشكل عشوائي ، ستعرف أسباب الأمن توصيات. Part IV includes: ويشمل الجزء الرابع :
- Chapter 15, Securing Your Network الفصل 15 ، وتأمين الشبكه الخاصة بك
- Chapter 16, Securing Your Web Server الفصل 16 ، وتأمين خدمة الويب الخاص بك
- Chapter 17, Securing Your Application Server الفصل 17 ، وتأمين طلبك الخادم
- Chapter 18, Securing Your Database Server الفصل 18 ، وتأمين خادم قاعدة البيانات الخاصة بك
- Chapter 19, Securing Your الفصل 19 ، وتأمين الخاص بك ASP.NET Asp.net Application and Web Services وتطبيق خدمات الشبكه العالمية
- Chapter 20, Hosting Multiple الفصل 20 ، استضافة متعددة ASP.NET Asp.net Applications الطلبات
Part V: Assessing Your Security الجزء الخامس : تقييم سلامتكم
This part provides you with the tools you need to evaluate the success of your security efforts. هذا الجزء يوفر لك الادوات انت بحاجة الى تقييم مدى نجاح الجهود الأمنية الخاصة بك. It shows you how to evaluate your code and design and also how to review your deployed application, to identify potential vulnerabilities: وتبين لكم كيف لتقييم وتصميم المدونه الخاصة بك وايضا لإستعراض كيفية التطبيق الخاص بك نشرها ، لتحديد مواطن الضعف المحتملة :
- Chapter 21, Code Review الفصل 21 من قانون استعراض
- Chapter 22, Deployment Review الفصل 22 ، نشر استعراض
Checklists قوائم
This section contains printable, task-based checklists, which are printable quick-reference sheets to help you turn information into action. ويتضمن هذا القسم للطبع ، على اساس قوائم مرجعيه مهمة ، وهي اشارة للطباعة السريعه صحائف لمساعدتك على تحويل المعلومات إلى العمل. This section includes the following checklists: ويشمل هذا الفرع قوائم التالية :
- Checklist: Architecture and Design Review المرجعيه : الهندسه المعماريه والتصميم استعراض
- Checklist: Security Review for Managed Code المرجعيه : الامن تمكنت من استعراض للقانون
- Checklist: Securing المرجعيه : تأمين ASP.NET Asp.net
- Checklist: Securing Enterprise Services المرجعيه : تأمين خدمات المشاريع
- Checklist: Securing Web Services المرجعيه : تأمين خدمات الشبكه العالمية
- Checklist: Securing Remoting المرجعيه : تأمين remoting
- Checklist: Securing Data Access المرجعيه : تأمين الوصول الى البيانات
- Checklist: Securing Your Network المرجعيه : تأمين الشبكه الخاصة بك
- Checklist: Securing Your Web Server المرجعيه : تأمين خدمة الويب الخاص بك
- Checklist: Securing Your Database Server المرجعيه : تأمين خادم قاعدة البيانات الخاصة بك
How To Articles كيف المواد
This section contains How To articles, which provide step-by-step procedures for key tasks. ويتضمن هذا القسم كيفية المواد ، التي تقدم تدريجي للاجراءات المهام الرئيسية. This section includes the following articles: ويشمل هذا الفرع المواد التالية :
- How To: Implement Patch Management كيفية : ادارة تنفيذ التصحيح
- How To: Harden the TCP/IP Stack كيف ل: التشدد في برنامج التعاون الفنى / كومة الملكيه الفكريه
- How To: Secure Your Developer Workstation كيف ل: تأمين عمل المطور الخاص بك
- How To: Use IPSec for Filtering Ports and Authentication كيفية : استخدام ipsec لترشيح والموانئ والتوثيق
- How To: Use IISLockdown.exe كيفية : استخدام iislockdown.exe
- How To: Use the Microsoft Baseline Security Analyzer كيفية : استخدام مايكروسوفت الاساس محلل الامن
- How To: Use URLScan كيفية : استخدام urlscan
- How To: Create a Custom Encryption Permission كيف ل: خلق العرف اذن التشفير
- How To: Use Code Access Security Policy to Constrain an Assembly كيفية : استخدام قانون الوصول الى تقييد السياسة الامنية جمعية
Popularity: 15% [ شعبية : 15 ٪] ? ؟ ] [
