Intelligentedu Intelligentedu Free Computer and IT Books Libre ordenador y que los libros

Here is a free Aquí está un libre ASP.NET ASP.NET book in html format, that you can also download as a pdf ebook. libro en formato html, que también se puede descargar en pdf un ebook. It gives you a solid foundation for designing, building, and configuring secure Le da una base sólida para el diseño, construcción, y la configuración segura ASP.NET ASP.NET Web applications. Aplicaciones Web. Whether you have existing applications or are building new ones, you can apply the guidance to help you make sure that your Web applications are hack-resilient. Si usted tiene las aplicaciones existentes o crear otras nuevas, puede solicitar la guía que le ayudará a asegurarse de que sus aplicaciones web son hack-resistentes. It will help you build hack-resilient applications. Le ayudará a construir hack-resistentes. A hack-resilient application is one that reduces the likelihood of a successful attack and mitigates the extent of damage if an attack occurs. Un hack-resistente es una aplicación que reduce la probabilidad de un ataque con éxito y mitiga el alcance de los daños si se produce un ataque. A hack-resilient application resides on a secure host (server) in a secure network and is developed using secure design and development guidelines. Un hack-resistente aplicación se encuentra en un seguro de host (servidor) en una red segura y se desarrolla utilizando garantizar el diseño y el desarrollo de directrices.

This book contains guidelines for architecting, designing, building, reviewing, and configuring secure to build hack resilient Este libro contiene directrices para architecting, diseñar, construir, revisar, configurar y segura para construir hack resistente ASP.NET ASP.NET Web applications across the application tiers, technology, and servers. Aplicaciones Web a través de la aplicación gradas, la tecnología y los servidores. Topics include Threats and Countermeasures; Threat Modeling; security review for architecture, design, code and deployment; Hosting web applications; CAS; securing web, application and database servers; Los temas incluyen las amenazas y contramedidas; de modelado de amenazas; seguridad revisión de la arquitectura, diseño, código y el despliegue; Hosting aplicaciones web; CAS; garantizar la web, aplicación y servidores de bases de datos; ASP.NET ASP.NET , Enterprise Services (COM+), Web Services, Remoting, and data access (including , Enterprise Services (COM +), Web Services, Remoting, y el acceso a los datos (incluyendo ADO.NET ADO.NET and SQL Server). y SQL Server).


Free Libre ASP.NET ASP.NET Book: Improving Web Application Security: Threats and Countermeasures Libro: la mejora de la seguridad de aplicaciones Web: amenazas y contramedidas


Download Improving Web Application Security from the Descargar la mejora de la seguridad de aplicaciones web de la MS.com MS.com Download Center in .pdf format Centro de descarga en formato. Formato pdf
Download Size: 6870 KB Tamaño de la descarga: 6870 KB


Part I, Introduction to Threats and Countermeasures Parte I, Introducción a las amenazas y contramedidas

This part identifies and illustrates the various threats facing the network, host, and application layers. Esta parte identifica e ilustra las diferentes amenazas que enfrenta la red, de acogida, aplicación y capas. By using the threat modeling process, you can identify the threats that are relevant to your application. Al utilizar la amenaza proceso de modelado, se puede identificar las amenazas que resultan relevantes para su aplicación. This sets the stage for identifying effective countermeasures. Esto establece el escenario para la identificación de medidas eficaces para combatirlos. This part includes: Esta parte incluye:

• Introduction Introducción
• Solutions at a Glance Soluciones at a Glance
• Fast track Vía rápida
• Chapter 1, Web Application Security Fundamentals Capítulo 1, aplicación web Fundamentos de Seguridad
• Chapter 2, Threats and Countermeasures Capítulo 2, las amenazas y contramedidas
• Chapter 3, Threat Modeling Capítulo 3, de modelado de amenazas

Part II, Designing Secure Web Applications Parte II, el diseño de aplicaciones web seguras

This part provides the guidance you need to design your Web applications securely. En esta parte se proporciona la orientación que necesita para diseñar sus aplicaciones Web segura. Even if you have an existing application, you should review this section and then revisit the concepts, principles, and techniques that you used during your application design. Incluso si usted tiene una aplicación existente, debe revisar esta sección y, a continuación, volver a los conceptos, principios y técnicas que ha utilizado durante su aplicación de diseño. This part includes: Esta parte incluye:

• Chapter 4, Design Guidelines for Secure Web Applications Capítulo 4, Diseño Directrices sobre Seguridad de Aplicaciones Web
• Chapter 5, Architecture and Design Review Capítulo 5, Arquitectura y Diseño Examen

Part III, Building Secure Web Applications Parte III, la construcción de aplicaciones web seguras

This part helps you to apply the secure design practices and principles covered in the previous part to create a solid and secure implementation. Esta parte le ayuda a aplicar las prácticas seguras de diseño y los principios contemplados en la parte anterior para crear una sólida y segura aplicación. You'll learn defensive coding techniques that make your code and application resilient to attack. Usted aprenderá técnicas de codificación defensivas que hacen que su código de solicitud y resistentes a los ataques. Chapter 6 presents an overview of the .NET Framework security landscape so that you are aware of the numerous defensive options and tools that are at your disposal. El capítulo 6 se presenta una visión general de la. NET Framework panorama de la seguridad a fin de que usted es consciente de las numerosas opciones de defensa y herramientas que están a su disposición. Part III includes: Parte III incluye:

• Chapter 6, .NET Security Fundamentals Capítulo 6,. NET Fundamentos de Seguridad
• Chapter 7, Building Secure Assemblies Capítulo 7, Edificio Secure Asambleas
• Chapter 8, Code Access Security in Practice Capítulo 8, Código de Acceso de Seguridad en la Práctica
• Chapter 9, Using Code Access Security with Capítulo 9, Uso de Código con Acceso de Seguridad ASP.NET ASP.NET
• Chapter 10, Building Secure Capítulo 10, Edificio Secure ASP.NET ASP.NET Pages and Controls Páginas y controles
• Chapter 11, Building Secure Serviced Components Capítulo 11, la creación de componentes con servicio de seguro
• Chapter 12, Building Secure Web Services Capítulo 12, la creación de servicios Web seguros
• Chapter 13, Building Secure Remoted Components Capítulo 13, edificio seguro Remoted componentes
• Chapter 14, Building Secure Data Access Capítulo 14, edificio seguro de acceso a datos

Part IV, Securing Your Network, Host and Application Parte IV, asegurar su red, de acogida y de aplicación

This part shows you how to apply security configuration settings to secure the interrelated network, host, and application levels. Esta parte muestra cómo aplicar ajustes de configuración de seguridad para garantizar la red relacionados entre sí, de acogida, y los niveles de aplicación. Rather than applying security randomly, you'll learn the reasons for the security recommendations. En lugar de aplicar la seguridad al azar, usted aprenderá las razones por las recomendaciones de seguridad. Part IV includes: Parte IV incluye:

• Chapter 15, Securing Your Network Capítulo 15, asegurar su red
• Chapter 16, Securing Your Web Server Capítulo 16, asegurando su servidor web
• Chapter 17, Securing Your Application Server Capítulo 17, asegurando su servidor de aplicaciones
• Chapter 18, Securing Your Database Server Capítulo 18, asegurando su servidor de bases de datos
• Chapter 19, Securing Your Capítulo 19, asegurando su ASP.NET ASP.NET Application and Web Services Aplicación y Servicios Web
• Chapter 20, Hosting Multiple Capítulo 20, Hosting Múltiples ASP.NET ASP.NET Applications Aplicaciones

Part V: Assessing Your Security Parte V: Evaluación de su seguridad

This part provides you with the tools you need to evaluate the success of your security efforts. Esta parte le proporciona las herramientas necesarias para evaluar el éxito de sus esfuerzos de seguridad. It shows you how to evaluate your code and design and also how to review your deployed application, to identify potential vulnerabilities: Se le muestra cómo evaluar su código y el diseño y también la manera de revisar su aplicación desplegado, a fin de detectar posibles vulnerabilidades:

• Chapter 21, Code Review Capítulo 21, Código de Examen
• Chapter 22, Deployment Review Capítulo 22, el despliegue de Examen

Checklists Listas

This section contains printable, task-based checklists, which are printable quick-reference sheets to help you turn information into action. Esta sección contiene impresora, tarea a base de listas de control, que son imprimibles rápido hojas de referencia que le ayude a convertir la información en acción. This section includes the following checklists: Esta sección incluye las siguientes listas:

• Checklist: Architecture and Design Review Lista de comprobación: Arquitectura y Diseño Examen
• Checklist: Security Review for Managed Code Lista de comprobación: Revisión de seguridad de código administrado
• Checklist: Securing Lista de comprobación: Garantía de seguridad ASP.NET ASP.NET
• Checklist: Securing Enterprise Services Lista de comprobación: obtención de servicios empresariales
• Checklist: Securing Web Services Lista de comprobación: asegurar los servicios Web
• Checklist: Securing Remoting Lista de comprobación: garantizar Remoting
• Checklist: Securing Data Access Lista de comprobación: garantizar el acceso a los datos
• Checklist: Securing Your Network Lista de comprobación: asegurar su red
• Checklist: Securing Your Web Server Lista de comprobación: asegurar su servidor web
• Checklist: Securing Your Database Server Lista de comprobación: asegurar su servidor de bases de datos

How To Articles ¿Cómo lo dispuesto en los artículos

This section contains How To articles, which provide step-by-step procedures for key tasks. Esta sección contiene artículos Cómo, que proporcionan paso a paso los procedimientos para las tareas clave. This section includes the following articles: Esta sección incluye los siguientes artículos:

• How To: Implement Patch Management Cómo: la aplicación de gestión de parches
• How To: Harden the TCP/IP Stack How To: Harden la pila TCP / IP
• How To: Secure Your Developer Workstation Cómo: garantizar su desarrollador de trabajo
• How To: Use IPSec for Filtering Ports and Authentication Cómo: Utilizar IPSec para filtrar los puertos y la autenticación
• How To: Use IISLockdown.exe Cómo: Utilizar IISLockdown.exe
• How To: Use the Microsoft Baseline Security Analyzer Cómo: Utilizar la Base de Microsoft analizador de seguridad
• How To: Use URLScan Cómo: Utilizar URLScan
• How To: Create a Custom Encryption Permission Cómo: Crear un permiso de cifrado personalizado
• How To: Use Code Access Security Policy to Constrain an Assembly Cómo: utiliza el código de acceso política de seguridad para limitar una Asamblea

Popularity: 15% [ Popularity: 15% [ ? ? ] ]

Related Posts: Puestos relacionados:

20 C++ Books and Ebooks 20 C + + Libros y Ebooks

9 Free .NET and Microsoft Technology Books 9 Libre. NET de Microsoft y Tecnología Libros

Java and Open Source Gaming Development Book Java de fuente abierta y el desarrollo de libros de Juegos de Azar

Free Windows Network Security Book Libre de seguridad de red de Windows libro

Free Book on Building Secure Web Applications Libros gratis en la construcción de aplicaciones web seguras