Intelligentedu Intelligentedu Free Computer and IT Books Libero computer e libri

Here is a free Qui è un libero ASP.NET ASP.NET book in html format, that you can also download as a pdf ebook. libro in formato HTML, che è possibile anche scaricare in formato PDF ebook. It gives you a solid foundation for designing, building, and configuring secure Vi offre una solida base per progettare, costruire, e la configurazione di sicurezza ASP.NET ASP.NET Web applications. Applicazioni web. Whether you have existing applications or are building new ones, you can apply the guidance to help you make sure that your Web applications are hack-resilient. Se si dispone di applicazioni già esistenti o in costruzione di nuovi, è possibile applicare la guida per aiutarti a fare in modo che il tuo applicazioni Web sono Hack-resistente. It will help you build hack-resilient applications. Vi aiuterà a costruire Hack-resistente applicazioni. A hack-resilient application is one that reduces the likelihood of a successful attack and mitigates the extent of damage if an attack occurs. Un hack-resistente è una domanda che riduce la probabilità di un attacco e mitiga l'entità del danno, se si verifica un attacco. A hack-resilient application resides on a secure host (server) in a secure network and is developed using secure design and development guidelines. Un hack-resistente applicazione risiede su un host sicuro (server) in una rete sicura ed è sviluppato utilizzando garantire la progettazione e lo sviluppo linee guida.

This book contains guidelines for architecting, designing, building, reviewing, and configuring secure to build hack resilient Questo libro contiene linee guida per architettura, progettazione, costruzione, esame, e la configurazione sicura di costruire hack resistente ASP.NET ASP.NET Web applications across the application tiers, technology, and servers. Applicazioni web in tutta l'applicazione livelli, tecnologia, e server. Topics include Threats and Countermeasures; Threat Modeling; security review for architecture, design, code and deployment; Hosting web applications; CAS; securing web, application and database servers; Argomenti includono minacce e contromisure; Threat Modeling; recensione di sicurezza per l'architettura, il design, il codice e la distribuzione; applicazioni web Hosting; CAS; garantire web, applicazione e database server; ASP.NET ASP.NET , Enterprise Services (COM+), Web Services, Remoting, and data access (including Enterprise Services (COM +), Web Services, Remoting, e di accesso ai dati (tra cui ADO.NET ADO.NET and SQL Server). e SQL Server).


Free Libero ASP.NET ASP.NET Book: Improving Web Application Security: Threats and Countermeasures Libro: migliorare l'applicazione web sicurezza: minacce e contromisure


Download Improving Web Application Security from the Migliorare il download di applicazioni Web di sicurezza dal MS.com MS.com Download Center in .pdf format Download Center in. Formato pdf
Download Size: 6870 KB Dimensione download: 6870 KB


Part I, Introduction to Threats and Countermeasures Parte I, Introduzione alle minacce e contromisure

This part identifies and illustrates the various threats facing the network, host, and application layers. Questa parte individua e illustra le varie minacce di fronte alla rete, host, e gli strati d'applicazione. By using the threat modeling process, you can identify the threats that are relevant to your application. Usando la minaccia di modellazione processo, è possibile identificare le minacce che sono rilevanti per la vostra applicazione. This sets the stage for identifying effective countermeasures. Questo imposta il palcoscenico per l'identificazione di efficaci contromisure. This part includes: Questa parte include:

• Introduction Introduzione
• Solutions at a Glance Soluzioni in breve
• Fast track Più veloce
• Chapter 1, Web Application Security Fundamentals Capitolo 1, applicazione web sicurezza Fondamenti
• Chapter 2, Threats and Countermeasures Capitolo 2, le minacce e contromisure
• Chapter 3, Threat Modeling Capitolo 3, Threat Modeling

Part II, Designing Secure Web Applications Parte II, la progettazione di applicazioni Web sicure

This part provides the guidance you need to design your Web applications securely. Questa parte fornisce la guida è necessario per progettare applicazioni Web sicuro. Even if you have an existing application, you should review this section and then revisit the concepts, principles, and techniques that you used during your application design. Anche se si dispone di una richiesta già esistente, si dovrebbero controllare questa sezione e quindi rivedere i concetti, i principi e le tecniche che hai utilizzato durante la vostra applicazione di progettazione. This part includes: Questa parte include:

• Chapter 4, Design Guidelines for Secure Web Applications Capitolo 4, Design Linee guida sicura per applicazioni Web
• Chapter 5, Architecture and Design Review Capitolo 5, Architettura e Design Review

Part III, Building Secure Web Applications Parte III, la costruzione di applicazioni Web sicure

This part helps you to apply the secure design practices and principles covered in the previous part to create a solid and secure implementation. Questa parte ti aiuta ad applicare il disegno sicuro delle pratiche e dei principi di cui al precedente parte di creare una solida e sicura attuazione. You'll learn defensive coding techniques that make your code and application resilient to attack. Scoprirai difensiva tecniche di codifica che renderà il vostro codice di applicazione e resistente agli attacchi. Chapter 6 presents an overview of the .NET Framework security landscape so that you are aware of the numerous defensive options and tools that are at your disposal. Capitolo 6 presenta una panoramica di. NET Framework paesaggio di sicurezza in modo che siano a conoscenza delle numerose opzioni difensive e strumenti che sono a vostra disposizione. Part III includes: Parte III include:

• Chapter 6, .NET Security Fundamentals Capitolo 6,. NET Fondamenti di sicurezza
• Chapter 7, Building Secure Assemblies Capitolo 7, Building Secure Assemblee
• Chapter 8, Code Access Security in Practice Capitolo 8, codice di accesso di sicurezza nella pratica
• Chapter 9, Using Code Access Security with Capitolo 9, Utilizzo di codice di protezione di accesso a ASP.NET ASP.NET
• Chapter 10, Building Secure Capitolo 10, Building Secure ASP.NET ASP.NET Pages and Controls Pagine e controlli
• Chapter 11, Building Secure Serviced Components Capitolo 11, edificio sicuro servite componenti
• Chapter 12, Building Secure Web Services Capitolo 12, edificio Secure Web Services
• Chapter 13, Building Secure Remoted Components Capitolo 13, edificio sicuro remota componenti
• Chapter 14, Building Secure Data Access Capitolo 14, edificio sicuro di accesso ai dati

Part IV, Securing Your Network, Host and Application Parte IV, garantire la vostra rete, host e applicazione

This part shows you how to apply security configuration settings to secure the interrelated network, host, and application levels. Questa parte mostra come applicare le impostazioni di configurazione di sicurezza per garantire la rete interconnessi, di accoglienza, e l'applicazione livelli. Rather than applying security randomly, you'll learn the reasons for the security recommendations. Piuttosto che applicare la sicurezza in maniera casuale, per scoprire le ragioni per le raccomandazioni di sicurezza. Part IV includes: Parte IV include:

• Chapter 15, Securing Your Network Capitolo 15, Securing Your Network
• Chapter 16, Securing Your Web Server Capitolo 16, rendere sicuro il vostro server Web
• Chapter 17, Securing Your Application Server Capitolo 17, rendere sicuro il vostro server applicativo
• Chapter 18, Securing Your Database Server Capitolo 18, rendere sicuro il vostro server di database
• Chapter 19, Securing Your Capitolo 19, rendere sicuro il vostro ASP.NET ASP.NET Application and Web Services Applicazione e servizi web
• Chapter 20, Hosting Multiple Capitolo 20, Hosting multipla ASP.NET ASP.NET Applications Applicazioni

Part V: Assessing Your Security Parte V: Valutare la vostra sicurezza

This part provides you with the tools you need to evaluate the success of your security efforts. Questa parte vi fornisce gli strumenti necessari per valutare il successo della protezione dei tuoi sforzi. It shows you how to evaluate your code and design and also how to review your deployed application, to identify potential vulnerabilities: Esso mostra come valutare il tuo codice e del design e anche come esaminare le dispiegata applicazione, per identificare potenziali vulnerabilità:

• Chapter 21, Code Review Capitolo 21 del Codice modifica
• Chapter 22, Deployment Review Capitolo 22, di distribuzione di modifica

Checklists Liste di controllo

This section contains printable, task-based checklists, which are printable quick-reference sheets to help you turn information into action. Questa sezione contiene stampabili, compito a base di liste di controllo, che sono stampabili rapido fogli di riferimento per aiutarti a sua volta informazioni in azione. This section includes the following checklists: Questa sezione comprende le seguenti liste di controllo:

• Checklist: Architecture and Design Review Elenco di controllo: Architettura e Design Review
• Checklist: Security Review for Managed Code Elenco di controllo: recensione di sicurezza per il codice gestito
• Checklist: Securing Elenco di controllo: Garantire ASP.NET ASP.NET
• Checklist: Securing Enterprise Services Elenco di controllo: garantire servizi alle imprese
• Checklist: Securing Web Services Elenco di controllo: garantire servizi web
• Checklist: Securing Remoting Elenco di controllo: garantire Remoting
• Checklist: Securing Data Access Elenco di controllo: garantire l'accesso ai dati
• Checklist: Securing Your Network Elenco di controllo: assicurare la vostra rete
• Checklist: Securing Your Web Server Elenco di controllo: rendere sicuro il vostro server Web
• Checklist: Securing Your Database Server Elenco di controllo: rendere sicuro il vostro server di database

How To Articles Come articoli

This section contains How To articles, which provide step-by-step procedures for key tasks. Questa sezione contiene Come gli articoli, che spiegano passo per passo le procedure per le attività principali. This section includes the following articles: Questa sezione comprende i seguenti articoli:

• How To: Implement Patch Management Come: attuare la gestione delle patch
• How To: Harden the TCP/IP Stack HOW TO: Harden lo stack TCP / IP
• How To: Secure Your Developer Workstation Come: garantire la sua Developer Workstation
• How To: Use IPSec for Filtering Ports and Authentication Come: Utilizzare IPSec per i porti di filtraggio e di autenticazione
• How To: Use IISLockdown.exe Come: l'uso IISLockdown.exe
• How To: Use the Microsoft Baseline Security Analyzer Come: Utilizzare Microsoft Baseline Security Analyzer
• How To: Use URLScan Come: Utilizzare URLScan
• How To: Create a Custom Encryption Permission Come: Creazione di un permesso di crittografia personalizzato
• How To: Use Code Access Security Policy to Constrain an Assembly Come: utilizzare il codice di accesso politica di sicurezza per limitare un insieme

Popularity: 15% [ Popularity: 15% [ ? ? ] ]

Related Posts: Posti connessi:

20 C++ Books and Ebooks 20 C + + Editoria e Ebooks

9 Free .NET and Microsoft Technology Books 9 Libera. NET e Microsoft Technology Libri

Java and Open Source Gaming Development Book Java e Open Source per lo sviluppo di gioco libro

Free Windows Network Security Book Libero di Windows la sicurezza della rete libro

Free Book on Building Secure Web Applications Libro libero sulla costruzione di applicazioni Web sicure