Free ASP.NET Book: Improving Web Application Security無料asp.net予約: Webアプリケーションのセキュリティを改善
This book contains guidelines for architecting, designing, building, reviewing, and configuring secure to build hack resilient この本のガイドラインをarchitectingに含まれ、設計、建物、見直し、ハックをビルドすると設定を弾力性の確保 ASP.NET asp.net Web applications across the application tiers, technology, and servers. Webアプリケーション全体のアプリケーション層、技術、およびサーバーです。 Topics include Threats and Countermeasures; Threat Modeling; security review for architecture, design, code and deployment; Hosting web applications; CAS; securing web, application and database servers; トピック含まれて脅威と対策;脅威モデリング;安全保障のレビューを建築、設計、コードとデプロイメント;ホスティングWebアプリケーション;のCA ;確保ウェブ、アプリケーションやデータベースサーバ; ASP.NET asp.net , Enterprise Services (COM+), Web Services, Remoting, and data access (including は、エンタープライズサービス( COM + ) 、 Webサービス、リモート、およびデータアクセス(を含む ADO.NET ado.net and SQL Server). とSQL Server ) 。
Free 自由な ASP.NET asp.net Book: Improving Web Application Security: Threats and Countermeasures 予約:向上させるWebアプリケーションのセキュリティ:脅威と対策
Download Improving Web Application Security from the Webアプリケーションのセキュリティを向上させるのダウンロード MS.com ms.com Download Center in .pdf format ダウンロードセンターです。 PDF形式
Download Size: 6870 KB ダウンロードサイズ:六千八百七十キロバイト
Part I, Introduction to Threats and Countermeasures パート I 、はじめに脅威と対策
This part identifies and illustrates the various threats facing the network, host, and application layers. この部分を識別してネットワークを示して様々な脅威に直面して、ホスト、およびアプリケーションレイヤです。 By using the threat modeling process, you can identify the threats that are relevant to your application. を使用して、脅威のモデリングプロセスを識別することができますに関連する脅威には、お客様のアプリケーションを作成します。 This sets the stage for identifying effective countermeasures. この段階では、効果的な対策を識別します。 This part includes: この部分が含まれます:
- Introduction 導入
- Solutions at a Glance ソリューションの主な特長
- Fast track ファーストトラック
- Chapter 1, Web Application Security Fundamentals 第1章は、 Webアプリケーションのセキュリティのファンダメンタルズ
- Chapter 2, Threats and Countermeasures 第2章の脅威と対策
- Chapter 3, Threat Modeling 第3章、脅威のモデリング
Part II, Designing Secure Web Applications 第二部は、セキュリティ保護されたウェブアプリケーションの設計
This part provides the guidance you need to design your Web applications securely. この部分には、指導してWebアプリケーションを設計する必要がしっかりとします。 Even if you have an existing application, you should review this section and then revisit the concepts, principles, and techniques that you used during your application design. さらに既存のアプリケーションをお持ちの場合、このセクションにする必要がした日と入力し、再訪の概念、原則、およびテクニックをその中にあなたのアプリケーションを設計するときに使用します。 This part includes: この部分が含まれます:
- Chapter 4, Design Guidelines for Secure Web Applications 第4章、セキュリティ保護されたウェブアプリケーションの設計ガイドライン
- Chapter 5, Architecture and Design Review 第5章は、建築とデザインした日
Part III, Building Secure Web Applications 第三は、セキュリティ保護されたウェブアプリケーションを構築
This part helps you to apply the secure design practices and principles covered in the previous part to create a solid and secure implementation. この部分のデザインに役立ちますプラクティスを適用してセキュリティで保護さと原則を覆われ、前の部分を作成するに固体の実施を確保する。 You'll learn defensive coding techniques that make your code and application resilient to attack. 符号化する技術を学びます守備にして弾力性を攻撃するコードとアプリケーションです。 Chapter 6 presents an overview of the .NET Framework security landscape so that you are aware of the numerous defensive options and tools that are at your disposal. 第6章の概要をプレゼント。 NET Frameworkのセキュリティが知っている風景こうすることで、多くの守備のオプションとツールをご利用いただけます。 Part III includes: 第三部が含まれます:
- Chapter 6, .NET Security Fundamentals 第6章。 NETの安全保障のファンダメンタルズ
- Chapter 7, Building Secure Assemblies 第7章、ビルセキュリティで保護さアセンブリ
- Chapter 8, Code Access Security in Practice 第8章、コードアクセスセキュリティの実践
- Chapter 9, Using Code Access Security with 第9章、コードアクセスセキュリティを使用して ASP.NET asp.net
- Chapter 10, Building Secure 第10章、ビルセキュリティで保護さ ASP.NET asp.net Pages and Controls ページとコントロール
- Chapter 11, Building Secure Serviced Components 第11章、ビルサービスコンポーネントのセキュリティで保護さ
- Chapter 12, Building Secure Web Services 第12章、ビルセキュリティ保護されたウェブサービス
- Chapter 13, Building Secure Remoted Components 第13章リモートコンポーネントのセキュリティで保護さビル
- Chapter 14, Building Secure Data Access 第14章、建築安全なデータアクセス
Part IV, Securing Your Network, Host and Application パートIVは、ネットワークを確保して、ホストおよびアプリケーション
This part shows you how to apply security configuration settings to secure the interrelated network, host, and application levels. この部分を適用する方法を示して相互安全保障を確保するネットワーク構成の設定を、ホスト、およびアプリケーションのレベルです。 Rather than applying security randomly, you'll learn the reasons for the security recommendations. 安全保障ではなく、ランダムに適用し、お客様のセキュリティ勧告の理由を学ぶ。 Part IV includes: パートIVが含まれます:
- Chapter 15, Securing Your Network 第15章、ネットワークのセキュリティを確保
- Chapter 16, Securing Your Web Server 第16章は、ウェブサーバーの確保
- Chapter 17, Securing Your Application Server 第17章は、アプリケーションサーバーのセキュリティを確保
- Chapter 18, Securing Your Database Server 第18章データベースサーバーのセキュリティを確保
- Chapter 19, Securing Your 第19章、セキュリティを確保 ASP.NET asp.net Application and Web Services アプリケーションとWebサービス
- Chapter 20, Hosting Multiple 第20日、ホスティング、複数の ASP.NET asp.net Applications アプリケーション
Part V: Assessing Your Security 第五:査定して安全保障
This part provides you with the tools you need to evaluate the success of your security efforts. この部分のツールを提供して成功する必要があります。お客様の安全保障を評価するための努力します。 It shows you how to evaluate your code and design and also how to review your deployed application, to identify potential vulnerabilities: それを評価する方法を示してコードとデザインとしてもアプリケーションの配備を確認する方法は、潜在的な脆弱性を識別する:
Checklists チェックリスト
This section contains printable, task-based checklists, which are printable quick-reference sheets to help you turn information into action. このセクションが含まれ印刷、タスクベースのチェックリストには印刷クイックリファレンスシートに役立つ情報を行動に移すを有効にします。 This section includes the following checklists: このセクションには、以下のチェックリスト:
- Checklist: Architecture and Design Review チェックリスト:アーキテクチャと設計審査
- Checklist: Security Review for Managed Code チェックリスト:セキュリティのレビューをマネージコード
- Checklist: Securing チェックリスト:確保 ASP.NET asp.net
- Checklist: Securing Enterprise Services チェックリスト:エンタープライズサービスの確保
- Checklist: Securing Web Services チェックリスト: Webサービスの確保
- Checklist: Securing Remoting チェックリスト: Remotingの確保
- Checklist: Securing Data Access チェックリスト:データアクセスの確保
- Checklist: Securing Your Network チェックリスト:ネットワークのセキュリティを確保
- Checklist: Securing Your Web Server チェックリスト: Webサーバーのセキュリティを確保
- Checklist: Securing Your Database Server チェックリスト:データベースサーバーのセキュリティを確保
How To Articles 方法についての記事
This section contains How To articles, which provide step-by-step procedures for key tasks. このセクションにはどのように記事を提供するステップバイステップの手続きを、重要なタスクです。 This section includes the following articles: このセクションには、次の記事:
- How To: Implement Patch Management どのように:実装するパッチ管理
- How To: Harden the TCP/IP Stack どのように:ハーデンは、 TCP / IPスタック
- How To: Secure Your Developer Workstation どのように:セキュリティで保護さお客様の開発者のワークステーション
- How To: Use IPSec for Filtering Ports and Authentication どのように: IPSecを使用するポートのフィルタリングと認証
- How To: Use IISLockdown.exe どのように:使用iislockdown.exe
- How To: Use the Microsoft Baseline Security Analyzer どのように: Microsoft Baseline Security Analyzerの使用して
- How To: Use URLScan どのように:使用のURLScan
- How To: Create a Custom Encryption Permission 方法:カスタムの暗号化アクセス許可を作成する
- How To: Use Code Access Security Policy to Constrain an Assembly どのように:使用するコードアクセスセキュリティポリシーを制約アセンブリ
Popularity: 15% [人気度: 15 % [ ? ですか? ] ]
