Free ASP.NET Book: Improving Web Application Security 무료 asp.net 책 : 웹 응용 프로그램 보안 향상
This book contains guidelines for architecting, designing, building, reviewing, and configuring secure to build hack resilient 이 도서에 대한 지침을 포함 architecting, 설계, 빌딩, 검토, 그리고 안전을 빌드 해킹 탄력을 구성 ASP.NET asp.net Web applications across the application tiers, technology, and servers. 웹 응용 프로그램을 통해 애플 리케이션 계층, 기술, 그리고 서버를합니다. Topics include Threats and Countermeasures; Threat Modeling; security review for architecture, design, code and deployment; Hosting web applications; CAS; securing web, application and database servers; 화제 위협과 대책을 포함; 위협 모델링, 보안에 대한 리뷰를 건축, 디자인, 코드 및 배포; 호스팅 웹 응용 프로그램을; 잣;을 확보 웹, 애플 리케이션 및 데이터베이스 서버; ASP.NET asp.net , Enterprise Services (COM+), Web Services, Remoting, and data access (including , 엔터 프라이즈 서비스 (com +), 웹 서비스, 원격, 데이터 액세스 (등 ADO.NET ado.net and SQL Server). 그리고 sql 서버).
Free 무료 ASP.NET asp.net Book: Improving Web Application Security: Threats and Countermeasures 책 : 개선 웹 어플 리케이션 보안 : 위협과 대책을
Download Improving Web Application Security from the 웹 응용 프로그램을 다운로드 보안을 향상 MS.com ms.com Download Center in .pdf format 다운로드 센터에서. 형식
Download Size: 6870 KB 다운로드 크기 : 6,870킬로바이트
Part I, Introduction to Threats and Countermeasures 일부 전, 위협 및 대책을 소개
This part identifies and illustrates the various threats facing the network, host, and application layers. 이 부분의 다양한 위협에 직면하게 식별하고 네트워크를 보여줍니다, 호스트, 및 애플 리케이션 레이어합니다. By using the threat modeling process, you can identify the threats that are relevant to your application. 위협 모델링 프로세스를 사용하여하실 수있습니다 위협을 식별하는 애플 리케이션에 적합하다. This sets the stage for identifying effective countermeasures. 이것은 효과적인 대책의 무대를 식별합니다. This part includes: 이 부분은 포함 내역 :
- Introduction 소개
- Solutions at a Glance 솔루션를 한 눈에
- Fast track 빠른 추적
- Chapter 1, Web Application Security Fundamentals 제 1 장, 웹 응용 프로그램 보안의 기본
- Chapter 2, Threats and Countermeasures 제 2 장, 위협과 대책
- Chapter 3, Threat Modeling 제 3 장, 위협 모델링
Part II, Designing Secure Web Applications 일부 2, 설계 안전한 웹 응용 프로그램을
This part provides the guidance you need to design your Web applications securely. 이 부분에 대한지도를 제공하여 웹 응용 프로그램의 안전을 위해 디자인이 필요합니다. Even if you have an existing application, you should review this section and then revisit the concepts, principles, and techniques that you used during your application design. 기존 응용 프로그램을 사용하는 경우에도, 당신이 섹션은 다음에 다시 검토의 개념, 원리, 귀하의 응용 프로그램을 디자인하는 동안과 기술을 사용합니다. This part includes: 이 부분은 포함 내역 :
- Chapter 4, Design Guidelines for Secure Web Applications 제 4 장 안전한 웹 응용 프로그램을위한 설계 지침
- Chapter 5, Architecture and Design Review 제 5 장, 건축 및 설계 검토
Part III, Building Secure Web Applications 제 3, 건물 보안 웹 응용 프로그램을
This part helps you to apply the secure design practices and principles covered in the previous part to create a solid and secure implementation. 이 부분은 도움이 안전 설계 관행과 원칙을 적용하기 이전 부품을 만드는 덮여 고체 및 보안 구현합니다. You'll learn defensive coding techniques that make your code and application resilient to attack. 수비 코딩 기술을 배울 수있습니다 당신의 코드와 응용 프로그램을 만들 탄력을 공격합니다. Chapter 6 presents an overview of the .NET Framework security landscape so that you are aware of the numerous defensive options and tools that are at your disposal. 제 6 장에 대한 개요를 선물합니다. 순수한 프레임 워크 보안 프리 그래서 당신이 알고있는 많은 수비 옵션 및 도구는 귀하의 처분을합니다. Part III includes: 제 3 편 포함 내역 :
- Chapter 6, .NET Security Fundamentals 6 장. 순수한 보안의 기본
- Chapter 7, Building Secure Assemblies 제 7 장, 건물 보안 어셈블리
- Chapter 8, Code Access Security in Practice 제 8 장, 코드 액세스 보안 연습
- Chapter 9, Using Code Access Security with 제 9 장를 사용하여 코드 액세스 보안과 ASP.NET asp.net
- Chapter 10, Building Secure 제 10 장, 건물 안전 ASP.NET asp.net Pages and Controls 페이지와 컨트롤을
- Chapter 11, Building Secure Serviced Components 제 11, 건물 보안 서비스 구성 요소를
- Chapter 12, Building Secure Web Services 제 12, 건물 보안 웹 서비스
- Chapter 13, Building Secure Remoted Components 13 장, 건물 보안 원격 구성 요소를
- Chapter 14, Building Secure Data Access 제 14, 건물 안전한 데이터 액세스
Part IV, Securing Your Network, Host and Application 제 4 편, 확보하여 네트워크, 호스트 및 애플 리케이션
This part shows you how to apply security configuration settings to secure the interrelated network, host, and application levels. 이 부분의 보안 구성 설정을 적용하는 방법을 보여줍니다을 확보하는 상호 작용하는 네트워크, 호스트, 및 응용 프로그램 수준을합니다. Rather than applying security randomly, you'll learn the reasons for the security recommendations. 보안 무작위로 적용이 아닌, 당신의 보안 권고 이유를 알아보겠습니다. Part IV includes: 제 4 편 포함 내역 :
- Chapter 15, Securing Your Network 제 15 일, 귀하의 네트워크 확보
- Chapter 16, Securing Your Web Server 제 16 일 귀하의 웹 서버 확보
- Chapter 17, Securing Your Application Server 제 17, 확보 귀하의 응용 프로그램 서버
- Chapter 18, Securing Your Database Server 제 18 일 귀하의 데이터베이스 서버에 확보
- Chapter 19, Securing Your 제 19, 보안을 강화 ASP.NET asp.net Application and Web Services 애플 리케이션 및 웹 서비스
- Chapter 20, Hosting Multiple 제 20, 호스팅 여러 개의 ASP.NET asp.net Applications 응용 프로그램을
Part V: Assessing Your Security 제 5 편 : 당신의 보안을 평가
This part provides you with the tools you need to evaluate the success of your security efforts. 이 부분을 평가하면 필요한 도구를 제공합니다 당신의 보안 노력의 성공을합니다. It shows you how to evaluate your code and design and also how to review your deployed application, to identify potential vulnerabilities: 그것을 평가하는 방법을 보여줍니다 당신의 코드를 디자인하고 또한 배포하는 방법을 검토하여 응용 프로그램, 잠재적인 보안 취약점을 식별 :
Checklists 검사
This section contains printable, task-based checklists, which are printable quick-reference sheets to help you turn information into action. 이 섹션에는 인쇄, 작업 - 기반 검사 목록, 인쇄할 수있는 간략한 - 레퍼런스 시트에 정보를 행동을받는 데 도움을 설정합니다. This section includes the following checklists: 이 섹션에는 다음과 같은 검사 :
- Checklist: Architecture and Design Review 검사 목록 : 아키텍처 및 설계 검토
- Checklist: Security Review for Managed Code 점검 사항 : 보안 관리되는 코드에 대한 리뷰
- Checklist: Securing 점검표 : 확보 ASP.NET asp.net
- Checklist: Securing Enterprise Services 검사 목록 : 엔터 프라이즈 서비스를 확보
- Checklist: Securing Web Services 검사 목록 : 웹 서비스를 확보
- Checklist: Securing Remoting 검사 목록 : 원격 확보
- Checklist: Securing Data Access 검사 목록 : 데이터 액세스 확보
- Checklist: Securing Your Network 점검표 : 확보의 네트워크
- Checklist: Securing Your Web Server 점검표 : 귀하의 웹 서버 확보
- Checklist: Securing Your Database Server 점검표 : 귀하의 데이터베이스 서버에 확보
How To Articles 기사를하는 방법을
This section contains How To articles, which provide step-by-step procedures for key tasks. 이 섹션에는 기사를하는 방법을, -에 - 단계 절차의 단계를 제공하는 핵심 작업을합니다. This section includes the following articles: 이 섹션에는 다음과 같은 기사 :
- How To: Implement Patch Management 방법 : 패치 관리를 구현
- How To: Harden the TCP/IP Stack 방법 : 강화하는 tcp / ip 스택
- How To: Secure Your Developer Workstation 방법 : 보안 귀하의 개발자 워크 스테이션에
- How To: Use IPSec for Filtering Ports and Authentication 방법 : 필터를 사용 포트 및 인증을위한 ipsec
- How To: Use IISLockdown.exe 방법 : 사용 iislockdown.exe
- How To: Use the Microsoft Baseline Security Analyzer 방법 : 사용하는 기본 보안 분석기
- How To: Use URLScan 방법 : 사용 urlscan
- How To: Create a Custom Encryption Permission 방법 : 사용자 정의 암호화를 사용 권한을 만듭니다
- How To: Use Code Access Security Policy to Constrain an Assembly 방법 : 어셈블리를 사용 코드 액세스 보안 정책을 제한
Popularity: 15% [ 인기도 : 15 % [ ? ? ] ]
