Intelligentedu Intelligentedu Free Computer and IT Books Gratuit ordinateur et il livres

Here is a free Voici un libre ASP.NET ASP.NET book in html format, that you can also download as a pdf ebook. livre au format HTML, que vous pouvez également télécharger au format pdf ebook. It gives you a solid foundation for designing, building, and configuring secure Il vous donne une base solide pour la conception, la construction, et la configuration sécurisée ASP.NET ASP.NET Web applications. Applications Web. Whether you have existing applications or are building new ones, you can apply the guidance to help you make sure that your Web applications are hack-resilient. Que vous ayez des applications existantes ou sont en construisant de nouvelles, vous pouvez appliquer les directives pour vous aider à faire en sorte que vos applications Web sont hack-résistant. It will help you build hack-resilient applications. Il vous aidera à construire hack de résister aux demandes. A hack-resilient application is one that reduces the likelihood of a successful attack and mitigates the extent of damage if an attack occurs. Un hack élastique est une application qui réduit la probabilité d'une attaque réussie, et atténue l'étendue des dégâts si une attaque se produit. A hack-resilient application resides on a secure host (server) in a secure network and is developed using secure design and development guidelines. Un hack de résister application réside sur la sécurité hôte (serveur) dans un réseau sécurisé et est développée en assurer la conception et le développement des lignes directrices.

This book contains guidelines for architecting, designing, building, reviewing, and configuring secure to build hack resilient Ce livre contient des lignes directrices pour l'architecture, conception, la construction, l'examen, et assurer à la configuration de construire hack résistant ASP.NET ASP.NET Web applications across the application tiers, technology, and servers. Applications Web à travers l'application niveaux, de la technologie, et les serveurs. Topics include Threats and Countermeasures; Threat Modeling; security review for architecture, design, code and deployment; Hosting web applications; CAS; securing web, application and database servers; Parmi les sujets abordés: les menaces et contre-mesures; modélisation des menaces; examen de la sécurité pour l'architecture, la conception, le code et le déploiement; hébergement des applications web; CAS; assurer Web, d'application et de serveurs de bases de données; ASP.NET ASP.NET , Enterprise Services (COM+), Web Services, Remoting, and data access (including , Enterprise Services (COM +), Web Services, Remoting, et l'accès aux données (y compris ADO.NET ADO.NET and SQL Server). et SQL Server).


Free Gratuit ASP.NET ASP.NET Book: Improving Web Application Security: Threats and Countermeasures Inscriptions: l'amélioration de la sécurité des applications Web: menaces et contre-mesures


Download Improving Web Application Security from the Télécharger l'amélioration de la sécurité des applications Web de la MS.com MS.com Download Center in .pdf format Centre de téléchargement en format. Pdf
Download Size: 6870 KB Taille du téléchargement: 6870 Ko


Part I, Introduction to Threats and Countermeasures Partie I, Introduction aux menaces et contre-mesures

This part identifies and illustrates the various threats facing the network, host, and application layers. Cette partie identifie et illustre les différentes menaces qui pèsent sur le réseau, hôte, et l'application des couches. By using the threat modeling process, you can identify the threats that are relevant to your application. En utilisant la menace processus de modélisation, vous pouvez identifier les menaces qui sont pertinentes à votre demande. This sets the stage for identifying effective countermeasures. Cela ouvre la voie pour identifier les mesures efficaces. This part includes: Cette partie comprend:

• Introduction Introduction
• Solutions at a Glance Solutions à un coup d'oeil
• Fast track Accélérée
• Chapter 1, Web Application Security Fundamentals Chapitre 1, Web Application Security Fundamentals
• Chapter 2, Threats and Countermeasures Chapitre 2, les menaces et contre-mesures
• Chapter 3, Threat Modeling Chapitre 3, de modélisation des menaces

Part II, Designing Secure Web Applications Partie II, la conception des applications Web sécurisées

This part provides the guidance you need to design your Web applications securely. Cette partie vous permet de la direction dont vous avez besoin pour concevoir vos applications Web sécurisée. Even if you have an existing application, you should review this section and then revisit the concepts, principles, and techniques that you used during your application design. Même si vous avez une application existante, vous devez lire cette section et ensuite revoir les concepts, les principes et les techniques que vous avez utilisé lors de votre conception d'applications. This part includes: Cette partie comprend:

• Chapter 4, Design Guidelines for Secure Web Applications Chapitre 4, des directives pour la conception pour la sécurité des applications Web
• Chapter 5, Architecture and Design Review Chapitre 5, Architecture et Design Review

Part III, Building Secure Web Applications Partie III, de la construction des applications Web sécurisées

This part helps you to apply the secure design practices and principles covered in the previous part to create a solid and secure implementation. Cette partie vous aide à appliquer les pratiques de conception sécurisée et principes énoncés dans la partie précédente de créer un solide et sécuritaire. You'll learn defensive coding techniques that make your code and application resilient to attack. Vous apprendrez les techniques de codage défensives qui font de votre code et l'application de résister aux attaques. Chapter 6 presents an overview of the .NET Framework security landscape so that you are aware of the numerous defensive options and tools that are at your disposal. Chapitre 6 présente une vue d'ensemble du. NET Framework en matière de sécurité afin que vous soyez au courant des nombreuses options défensives et les outils qui sont à votre disposition. Part III includes: Partie III comprend:

• Chapter 6, .NET Security Fundamentals Chapitre 6,. NET Security Fundamentals
• Chapter 7, Building Secure Assemblies Chapitre 7, bâtiment sécurisé assemblées
• Chapter 8, Code Access Security in Practice Chapitre 8, code d'accès de sécurité dans la pratique
• Chapter 9, Using Code Access Security with Chapitre 9, utilisant le code d'accès de sécurité avec ASP.NET ASP.NET
• Chapter 10, Building Secure Chapitre 10, de la construction sécurisé ASP.NET ASP.NET Pages and Controls Les pages et contrôles
• Chapter 11, Building Secure Serviced Components Chapitre 11, de la construction sécurisé Serviced composants
• Chapter 12, Building Secure Web Services Chapitre 12, de la construction de services Web sécurisé
• Chapter 13, Building Secure Remoted Components Chapitre 13, de la construction des composants sécurisé déportée
• Chapter 14, Building Secure Data Access Chapitre 14, de la construction garantir l'accès aux données

Part IV, Securing Your Network, Host and Application Partie IV, Sécuriser votre réseau, hôte et l'application

This part shows you how to apply security configuration settings to secure the interrelated network, host, and application levels. Cette partie vous montre comment appliquer les paramètres de configuration de sécurité pour garantir l'interdépendance réseau, hôte, et l'application. Rather than applying security randomly, you'll learn the reasons for the security recommendations. Plutôt que d'appliquer la sécurité au hasard, vous apprendrez les raisons de sécurité recommandations. Part IV includes: Partie IV comprend:

• Chapter 15, Securing Your Network Chapitre 15, Sécuriser votre réseau
• Chapter 16, Securing Your Web Server Chapitre 16, de sécurisation de votre serveur Web
• Chapter 17, Securing Your Application Server Chapitre 17, de sécurisation de votre serveur d'application
• Chapter 18, Securing Your Database Server Chapitre 18, Sécuriser votre serveur de base de données
• Chapter 19, Securing Your Chapitre 19, Protection de votre ASP.NET ASP.NET Application and Web Services La demande et de services Web
• Chapter 20, Hosting Multiple Chapitre 20, Hébergement de multiples ASP.NET ASP.NET Applications Applications

Part V: Assessing Your Security Partie V: l'évaluation de votre sécurité

This part provides you with the tools you need to evaluate the success of your security efforts. Cette partie vous fournit les outils dont vous avez besoin pour évaluer le succès de vos efforts de sécurité. It shows you how to evaluate your code and design and also how to review your deployed application, to identify potential vulnerabilities: Il vous montre comment évaluer votre code et de conception ainsi que la manière d'analyser votre demande déployés, à identifier les vulnérabilités potentielles:

• Chapter 21, Code Review Chapitre 21, révision du Code
• Chapter 22, Deployment Review Chapitre 22, de déploiement d'examen

Checklists Les listes de contrôle

This section contains printable, task-based checklists, which are printable quick-reference sheets to help you turn information into action. Cette section contient imprimable, axée sur les tâches des listes de contrôle, qui sont imprimables de référence rapide des feuilles de vous aider à transformer l'information en action. This section includes the following checklists: Cette section comprend les listes de contrôle suivantes:

• Checklist: Architecture and Design Review Liste de contrôle: Architecture et Design Review
• Checklist: Security Review for Managed Code Liste de contrôle: examen des questions de sécurité pour code managé
• Checklist: Securing Liste de contrôle: Assurer ASP.NET ASP.NET
• Checklist: Securing Enterprise Services Liste de contrôle: la sécurisation des services aux entreprises
• Checklist: Securing Web Services Liste de contrôle: la sécurisation des services Web
• Checklist: Securing Remoting Liste de contrôle: Assurer Remoting
• Checklist: Securing Data Access Liste de contrôle: Assurer l'accès aux données
• Checklist: Securing Your Network Liste de vérification: Protection de votre réseau
• Checklist: Securing Your Web Server Liste de vérification: Protection de votre serveur Web
• Checklist: Securing Your Database Server Liste de vérification: Protection de votre serveur de base de données

How To Articles Comment les articles

This section contains How To articles, which provide step-by-step procedures for key tasks. Cette section contient Comment articles, qui traitent, étape par étape les procédures pour les principales tâches. This section includes the following articles: Cette section comprend les articles suivants:

• How To: Implement Patch Management Comment: mise en oeuvre de la gestion des correctifs
• How To: Harden the TCP/IP Stack Comment: Harden la pile TCP / IP
• How To: Secure Your Developer Workstation Comment: Sécurisez votre poste de travail développeur
• How To: Use IPSec for Filtering Ports and Authentication Comment: utilisez IPSec pour le filtrage et l'authentification des ports
• How To: Use IISLockdown.exe Comment: utilisez IISLockdown.exe
• How To: Use the Microsoft Baseline Security Analyzer Comment: utiliser Microsoft Baseline Security Analyzer
• How To: Use URLScan Comment: utilisez URLScan
• How To: Create a Custom Encryption Permission Comment: créer une autorisation de cryptage personnalisée
• How To: Use Code Access Security Policy to Constrain an Assembly Comment: utilisez le code d'accès de la politique de sécurité de contraindre une Assemblée

Popularity: 15% [ Popularité: 15% [ ? ? ] ]

Related Posts: Postes connexes:

20 C++ Books and Ebooks 20 C + + Livres et Ebooks

9 Free .NET and Microsoft Technology Books 9 Gratuit. NET de Microsoft et la technologie Livres

Java and Open Source Gaming Development Book Java et open source de développement de jeux livre

Free Windows Network Security Book Gratuit réseau Windows livret d'assurance

Free Book on Building Secure Web Applications Gratuit de livres sur la création d'applications Web sécurisées