Intelligentedu Intelligentedu Free Computer and IT Books Gratis Computer-und IT-Bücher

Here is a free Hier ist ein freies ASP.NET ASP.NET book in html format, that you can also download as a pdf ebook. Buch im HTML-Format, das können Sie auch Download als PDF-eBooks. It gives you a solid foundation for designing, building, and configuring secure Es gibt Ihnen eine solide Grundlage für das Entwerfen, Bauen und Konfiguration sichern ASP.NET ASP.NET Web applications. Web-Anwendungen. Whether you have existing applications or are building new ones, you can apply the guidance to help you make sure that your Web applications are hack-resilient. Egal, ob Sie bestehende Anwendungen oder bauen neue, können Sie die Anleitung dazu beitragen, dass Sie sicher, dass Ihre Web-Anwendungen sind Hack-widerstandsfähiger. It will help you build hack-resilient applications. Es wird helfen Ihnen dabei, Hack-elastische Anwendungen. A hack-resilient application is one that reduces the likelihood of a successful attack and mitigates the extent of damage if an attack occurs. Ein Hack-elastische Anwendung besteht darin, dass er reduziert die Wahrscheinlichkeit eines erfolgreichen Angriffs-und mindert das Ausmaß der Schäden, wenn ein Angriff erfolgt. A hack-resilient application resides on a secure host (server) in a secure network and is developed using secure design and development guidelines. Ein Hack-elastische Anwendung befindet sich auf einem sicheren Host (Server) in einem sicheren Netzwerk entwickelt und ist mit sicheren Gestaltung und Entwicklung Leitlinien.

This book contains guidelines for architecting, designing, building, reviewing, and configuring secure to build hack resilient Dieses Buch enthält Leitlinien für die Architektur, Planung, Bau, Überprüfung, und die Konfiguration von sicheren zu bauen Hack widerstandsfähiger ASP.NET ASP.NET Web applications across the application tiers, technology, and servers. Web-Anwendungen in der gesamten Anwendungs-Tiers, Technologie und Servern. Topics include Threats and Countermeasures; Threat Modeling; security review for architecture, design, code and deployment; Hosting web applications; CAS; securing web, application and database servers; Die Themen beinhalten Risiken und Gegenmaßnahmen; Threat Modeling; Sicherheits-Überprüfung für Architektur, Design, Code und Einsatz; Hosting Web-Anwendungen; CAS; Sicherung Web-, Applikations-und Datenbank-Server; ASP.NET ASP.NET , Enterprise Services (COM+), Web Services, Remoting, and data access (including Enterprise Services (COM +), Web Services, Remoting und Daten-Zugang (einschließlich ADO.NET ADO.NET and SQL Server). und SQL Server).


Free Frei ASP.NET ASP.NET Book: Improving Web Application Security: Threats and Countermeasures Buchtipp: Verbesserung der Web Application Security: Bedrohungen und Gegenmaßnahmen


Download Improving Web Application Security from the Download Verbesserung der Web Application Security aus dem MS.com MS.com Download Center in .pdf format Download-Center auf. Pdf-Format
Download Size: 6870 KB Downloadgröße: 6870 KB


Part I, Introduction to Threats and Countermeasures Teil I, Einführung in die Bedrohungen und Gegenmaßnahmen

This part identifies and illustrates the various threats facing the network, host, and application layers. Dieser Teil identifiziert und zeigt die verschiedenen Bedrohungen, denen das Netzwerk, Host und Anwendung Schichten. By using the threat modeling process, you can identify the threats that are relevant to your application. Durch den Einsatz der Bedrohung Prozess-Modellierung, können Sie in der Bedrohungen, die sich auf Ihre Bewerbung. This sets the stage for identifying effective countermeasures. Hier wird die Bühne für die Ermittlung wirksame Gegenmaßnahmen. This part includes: Dieser Teil beinhaltet:

• Introduction Einleitung
• Solutions at a Glance Lösungen auf einen Blick
• Fast track "Fast-Track -
• Chapter 1, Web Application Security Fundamentals Kapitel 1, Web Application Security Fundamentals
• Chapter 2, Threats and Countermeasures Kapitel 2, Bedrohungen und Gegenmaßnahmen
• Chapter 3, Threat Modeling Kapitel 3, Threat Modeling

Part II, Designing Secure Web Applications Teil II, Designing Secure Web-Anwendungen

This part provides the guidance you need to design your Web applications securely. Dieser Teil enthält die Leitlinien müssen Sie Ihren Web-Design-Anwendungen sicher. Even if you have an existing application, you should review this section and then revisit the concepts, principles, and techniques that you used during your application design. Selbst wenn Sie über eine bestehende Anwendung, sollten Sie diesen Abschnitt und dann erneut mit der Konzepte, Grundsätze und Techniken, die Sie bei Ihrer Bewerbung. This part includes: Dieser Teil beinhaltet:

• Chapter 4, Design Guidelines for Secure Web Applications Kapitel 4, Design-Richtlinien für sichere Web-Anwendungen
• Chapter 5, Architecture and Design Review Kapitel 5, Architektur und Design Review

Part III, Building Secure Web Applications Teil III, Building Secure Web-Anwendungen

This part helps you to apply the secure design practices and principles covered in the previous part to create a solid and secure implementation. Dieser Teil hilft Ihnen, die sichere Gestaltung Practices and Principles, die im vorangegangenen Teil zur Schaffung einer soliden und sicheren Umsetzung. You'll learn defensive coding techniques that make your code and application resilient to attack. Du lernst Defensive Verschlüsselungstechniken, die Ihren Code und Anwendung widerstandsfähiger gegen Angriffe. Chapter 6 presents an overview of the .NET Framework security landscape so that you are aware of the numerous defensive options and tools that are at your disposal. Kapitel 6 gibt einen Überblick über die. NET Framework-Sicherheit Landschaft, so dass Sie wissen um die zahlreichen defensiven Optionen und Tools, stehen Ihnen zur Verfügung. Part III includes: Teil III beinhaltet:

• Chapter 6, .NET Security Fundamentals Kapitel 6,. NET Security Fundamentals
• Chapter 7, Building Secure Assemblies Kapitel 7, Building Secure Versammlungen
• Chapter 8, Code Access Security in Practice Kapitel 8, Code Access Security in der Praxis
• Chapter 9, Using Code Access Security with Kapitel 9, Verwenden von Code Access Security mit ASP.NET ASP.NET
• Chapter 10, Building Secure Kapitel 10, Building Secure ASP.NET ASP.NET Pages and Controls Seiten und Bedienelemente
• Chapter 11, Building Secure Serviced Components Kapitel 11, Gebäude zu sichern Serviced Components
• Chapter 12, Building Secure Web Services Kapitel 12, Building Secure Web Services
• Chapter 13, Building Secure Remoted Components Kapitel 13, Gebäude zu sichern Remoted Components
• Chapter 14, Building Secure Data Access Kapitel 14, Building Secure Data Access

Part IV, Securing Your Network, Host and Application Teil IV, die Sicherung Ihres Netzwerks, das Hosting und die Anwendung

This part shows you how to apply security configuration settings to secure the interrelated network, host, and application levels. Dieser Teil zeigt Ihnen, wie Sie die Sicherheit Konfigurationseinstellungen zur Sicherung der Netzwerk miteinander verbunden, Host und Anwendung. Rather than applying security randomly, you'll learn the reasons for the security recommendations. Anstatt die Sicherheit der Anwendung zufällig erfahren Sie die Gründe für die Sicherheits-Empfehlungen. Part IV includes: Teil IV enthält:

• Chapter 15, Securing Your Network Kapitel 15, Diebstahlsicherung für Ihr Netzwerk
• Chapter 16, Securing Your Web Server Kapitel 16, zum Absichern von Ihrem Web-Server
• Chapter 17, Securing Your Application Server Kapitel 17, Sicherung Ihrer Application Server
• Chapter 18, Securing Your Database Server Kapitel 18, Sicherung Ihrer Datenbank-Server
• Chapter 19, Securing Your Kapitel 19, Diebstahlsicherung für Ihr ASP.NET ASP.NET Application and Web Services Anwendungs-und Web-Services
• Chapter 20, Hosting Multiple Kapitel 20, Hosting Multiple ASP.NET ASP.NET Applications Anwendungen

Part V: Assessing Your Security Teil V: Bewertung Ihrer Sicherheit

This part provides you with the tools you need to evaluate the success of your security efforts. Dieser Teil bietet Ihnen die Werkzeuge, die Sie brauchen zu bewerten den Erfolg Ihrer Sicherheit Anstrengungen. It shows you how to evaluate your code and design and also how to review your deployed application, to identify potential vulnerabilities: Es zeigt Ihnen, wie Sie Ihren Code und Design und auch zu überprüfen, wie Ihre Anwendung eingesetzt, um potenzielle Schwachstellen:

• Chapter 21, Code Review Kapitel 21, Code-Review
• Chapter 22, Deployment Review Kapitel 22, Einführung Review

Checklists Checklisten

This section contains printable, task-based checklists, which are printable quick-reference sheets to help you turn information into action. Dieser Abschnitt enthält printable, Task-basierten Checklisten, die druckbare quick-reference Blätter helfen Sie Informationen in die Tat umzusetzen. This section includes the following checklists: Dieser Abschnitt umfasst die folgenden Checklisten:

• Checklist: Architecture and Design Review Checkliste: Architektur und Design Review
• Checklist: Security Review for Managed Code Checkliste: Security Review for Managed Code
• Checklist: Securing Checkliste: Sicherung ASP.NET ASP.NET
• Checklist: Securing Enterprise Services Checkliste: Sicherung der Enterprise Services
• Checklist: Securing Web Services Checkliste: die Sicherung des Web-Services
• Checklist: Securing Remoting Checkliste: Sicherung Remoting
• Checklist: Securing Data Access Checkliste: Sicherung Data Access
• Checklist: Securing Your Network Checkliste: Sicherung Ihres Netzwerks
• Checklist: Securing Your Web Server Checkliste: Sicherung Ihrer Web-Server
• Checklist: Securing Your Database Server Checkliste: Sicherung Ihrer Datenbank-Server

How To Articles Wie zu Artikeln

This section contains How To articles, which provide step-by-step procedures for key tasks. Dieser Abschnitt enthält Wie zu Artikeln, die Schritt-für-Schritt-Verfahren für wichtige Aufgaben. This section includes the following articles: Dieser Abschnitt umfasst die folgenden Artikel:

• How To: Implement Patch Management How To: Patch-Management implementieren
• How To: Harden the TCP/IP Stack How To: Harden das TCP / IP-Stack
• How To: Secure Your Developer Workstation How To: Sichern Sie Ihr Entwickler-Workstation
• How To: Use IPSec for Filtering Ports and Authentication How To: Verwendung von IPSec für das Filtern von Ports und Authentifizierung
• How To: Use IISLockdown.exe How To: Verwenden Sie IISLockdown.exe
• How To: Use the Microsoft Baseline Security Analyzer How To: Verwenden Sie den Microsoft Baseline Security Analyzer
• How To: Use URLScan How To: Verwenden Sie URLScan
• How To: Create a Custom Encryption Permission How To: Erstellen Sie eine benutzerdefinierte Verschlüsselungs-Erlaubnis
• How To: Use Code Access Security Policy to Constrain an Assembly How To: Verwenden Sie Code Access Security Policy, um das eine Versammlung

Popularity: 15% [ Beliebtheit: 15% [ ? ? ] ]

Related Posts: Verwandte Beiträge:

20 C++ Books and Ebooks 20 C + + Bücher und eBooks

9 Free .NET and Microsoft Technology Books 9 Frei. NET und Microsoft-Technologie Bücher

Java and Open Source Gaming Development Book Java und Open-Source-Entwicklung-Gaming-Buch

Free Windows Network Security Book Free Windows Network Security Buch

Free Book on Building Secure Web Applications Kostenloses Buch auf den Aufbau von sicheren Web-Applikationen