Intelligentedu Intelligentedu Free Computer and IT Books Livre computador e ele livros

Here is a free Aqui está um livre ASP.NET ASP.NET book in html format, that you can also download as a pdf ebook. livro em formato html, que você também pode fazer download pdf como um livro eletrônico. It gives you a solid foundation for designing, building, and configuring secure Dá-lhe uma base sólida para a concepção, construção, segura e configurando ASP.NET ASP.NET Web applications. Aplicações web. Whether you have existing applications or are building new ones, you can apply the guidance to help you make sure that your Web applications are hack-resilient. Se você tiver aplicações existentes ou a construir novas, você pode aplicar as orientações para ajudá-lo a se certificar de que as aplicações Web estão cortar-resistente. It will help you build hack-resilient applications. Ela irá ajudá-lo a construir aplicações cortar-resiliente. A hack-resilient application is one that reduces the likelihood of a successful attack and mitigates the extent of damage if an attack occurs. Um hack-resiliente é uma aplicação que reduz a probabilidade de um ataque bem sucedido e minimizando a extensão dos danos caso ocorra um ataque. A hack-resilient application resides on a secure host (server) in a secure network and is developed using secure design and development guidelines. Um hack-resiliente aplicação reside em garantir um hospedeiro (servidor) em uma rede segura e é desenvolvido utilizando seguro concepção e desenvolvimento orientações.

This book contains guidelines for architecting, designing, building, reviewing, and configuring secure to build hack resilient Este livro contém diretrizes para architecting, projetar, construir, rever, configurar e segura para construir cortar resiliente ASP.NET ASP.NET Web applications across the application tiers, technology, and servers. Aplicações Web em toda a aplicação estratos, tecnologia e servidores. Topics include Threats and Countermeasures; Threat Modeling; security review for architecture, design, code and deployment; Hosting web applications; CAS; securing web, application and database servers; Os tópicos incluem Ameaças e Contramedidas; Ameaça Modelagem; revisão de segurança para a arquitectura, design, código e de implantação; hospedagem de aplicações web; CAS; garantir web, servidores de aplicação e banco de dados; ASP.NET ASP.NET , Enterprise Services (COM+), Web Services, Remoting, and data access (including , Enterprise Services (COM +), Web Services, Remoting, eo acesso aos dados (incluindo ADO.NET ADO.NET and SQL Server). e SQL Server).


Free Livre ASP.NET ASP.NET Book: Improving Web Application Security: Threats and Countermeasures Livro: melhorar a aplicação Web Security: ameaças e contramedidas


Download Improving Web Application Security from the Baixe a melhoria da segurança a partir da aplicação web MS.com MS.com Download Center in .pdf format Download Center em. Formato pdf
Download Size: 6870 KB Tamanho do Download: 6870 KB


Part I, Introduction to Threats and Countermeasures Parte I, Introdução a Ameaças e Contramedidas

This part identifies and illustrates the various threats facing the network, host, and application layers. Esta parte identifica e ilustra as várias ameaças enfrentadas pela rede, de acolhimento, e de aplicação camadas. By using the threat modeling process, you can identify the threats that are relevant to your application. Ao utilizar a ameaça processo de modelagem, é possível identificar as ameaças que são relevantes para a sua aplicação. This sets the stage for identifying effective countermeasures. Isso define a fase de identificação de contramedidas eficazes. This part includes: Esta parte inclui:

• Introduction Introdução
• Solutions at a Glance Solutions at a Glance
• Fast track Fast track
• Chapter 1, Web Application Security Fundamentals Capítulo 1, Web Application Security Fundamentals
• Chapter 2, Threats and Countermeasures Capítulo 2, Ameaças e Contramedidas
• Chapter 3, Threat Modeling Capítulo 3, Threat Modeling

Part II, Designing Secure Web Applications Parte II, projetar aplicações Web seguras

This part provides the guidance you need to design your Web applications securely. Esta parte fornece a orientação que você precisa para suas aplicações Web design segura. Even if you have an existing application, you should review this section and then revisit the concepts, principles, and techniques that you used during your application design. Mesmo que você tenha uma aplicação existente, você deve rever este ponto e, em seguida, revisitar os conceitos, princípios e técnicas que usou durante a sua aplicação design. This part includes: Esta parte inclui:

• Chapter 4, Design Guidelines for Secure Web Applications Capítulo 4, Design Orientações para a Secure Web Applications
• Chapter 5, Architecture and Design Review Capítulo 5, Arquitetura e Design Review

Part III, Building Secure Web Applications Parte III, construir aplicações Web seguras

This part helps you to apply the secure design practices and principles covered in the previous part to create a solid and secure implementation. Esta parte ajuda você a aplicar os princípios e práticas seguras concepção abrangidos na parte anterior para criar um sólido e seguro execução. You'll learn defensive coding techniques that make your code and application resilient to attack. Você aprenderá técnicas defensivas codificação que fazer o seu código e aplicação de resistência ao ataque. Chapter 6 presents an overview of the .NET Framework security landscape so that you are aware of the numerous defensive options and tools that are at your disposal. Capítulo 6 apresenta uma visão geral do. NET Framework paisagem de segurança a fim de que você está consciente das numerosas opções defensivas e os instrumentos que estão à sua disposição. Part III includes: Parte III inclui:

• Chapter 6, .NET Security Fundamentals Capítulo 6,. NET Security Fundamentals
• Chapter 7, Building Secure Assemblies Capítulo 7, Edifício Secure Assembleias
• Chapter 8, Code Access Security in Practice Capítulo 8, Access Código de Segurança na Prática
• Chapter 9, Using Code Access Security with Capítulo 9, Usando o Código de Segurança com Acesso ASP.NET ASP.NET
• Chapter 10, Building Secure Capítulo 10, Edifício Secure ASP.NET ASP.NET Pages and Controls Páginas e Controles
• Chapter 11, Building Secure Serviced Components Capítulo 11, edifício seguro Serviced Components
• Chapter 12, Building Secure Web Services Capítulo 12, edifício Secure Web Services
• Chapter 13, Building Secure Remoted Components Capítulo 13, edifício seguro Remoted componentes
• Chapter 14, Building Secure Data Access Capítulo 14, edifício seguro o acesso aos dados

Part IV, Securing Your Network, Host and Application Parte IV, garantindo a sua rede, de acolhimento e de aplicação

This part shows you how to apply security configuration settings to secure the interrelated network, host, and application levels. Esta parte mostra-lhe como aplicar configurações de segurança para proteger a rede interligados, de acolhimento, e de aplicação níveis. Rather than applying security randomly, you'll learn the reasons for the security recommendations. Ao invés de segurança aplicáveis ao acaso, você aprenderá as razões para a segurança recomendações. Part IV includes: A parte IV inclui:

• Chapter 15, Securing Your Network Capítulo 15, garantindo a sua rede
• Chapter 16, Securing Your Web Server Capítulo 16, garantindo o servidor web
• Chapter 17, Securing Your Application Server Capítulo 17, assegurando seu Application Server
• Chapter 18, Securing Your Database Server Capítulo 18, assegurando seu banco de dados
• Chapter 19, Securing Your Capítulo 19, assegurando seu ASP.NET ASP.NET Application and Web Services Aplicação e Web Services
• Chapter 20, Hosting Multiple Capítulo 20, Hosting Multiple ASP.NET ASP.NET Applications Aplicações

Part V: Assessing Your Security Parte V: avaliação da sua segurança

This part provides you with the tools you need to evaluate the success of your security efforts. Esta parte fornece-lhe as ferramentas que você precisa para avaliar o sucesso da sua segurança esforços. It shows you how to evaluate your code and design and also how to review your deployed application, to identify potential vulnerabilities: Ela mostra como a avaliar o seu código e design, e também a forma de rever o seu pedido implantado, a fim de identificar potenciais vulnerabilidades:

• Chapter 21, Code Review Capítulo 21, Código Review
• Chapter 22, Deployment Review Capítulo 22, Deployment Review

Checklists Listas

This section contains printable, task-based checklists, which are printable quick-reference sheets to help you turn information into action. Esta seção contém imprimíveis, tarefa com base em listas de verificação, que são imprimíveis rápido-folhas de referência para ajudá-lo a transformar informação em acção. This section includes the following checklists: Esta seção inclui os seguintes listas:

• Checklist: Architecture and Design Review Checklist: Arquitetura e Design Review
• Checklist: Security Review for Managed Code Lista de verificação: revisão de segurança para o código gerenciado
• Checklist: Securing Checklist: Securing ASP.NET ASP.NET
• Checklist: Securing Enterprise Services Checklist: Securing Enterprise Services
• Checklist: Securing Web Services Checklist: Securing Web Services
• Checklist: Securing Remoting Checklist: Securing Remoting
• Checklist: Securing Data Access Checklist: garantir o acesso aos dados
• Checklist: Securing Your Network Checklist: garantir a sua rede
• Checklist: Securing Your Web Server Checklist: garantir o servidor web
• Checklist: Securing Your Database Server Checklist: garantir o seu banco de dados

How To Articles Como os artigos

This section contains How To articles, which provide step-by-step procedures for key tasks. Esta seção contém Como os artigos, que prevêem, passo a passo procedimentos para tarefas essenciais. This section includes the following articles: Esta seção inclui os seguintes artigos:

• How To: Implement Patch Management Como a: aplicar patch gestão
• How To: Harden the TCP/IP Stack How To: Harden o TCP / IP Stack
• How To: Secure Your Developer Workstation Como a: proteger o seu desenvolvedor Workstation
• How To: Use IPSec for Filtering Ports and Authentication How to: Use IPSec portos de filtragem e de autenticação
• How To: Use IISLockdown.exe How to: Use IISLockdown.exe
• How To: Use the Microsoft Baseline Security Analyzer Como: usar o Microsoft Baseline Security Analyzer
• How To: Use URLScan How to: Use URLScan
• How To: Create a Custom Encryption Permission Como: criar uma permissão criptografia personalizado
• How To: Use Code Access Security Policy to Constrain an Assembly Como: usar o código acesso a política de segurança para constranger uma Assembléia

Popularity: 15% [ Popularidade: 15% [ ? ? ] ]

Related Posts: Posts relacionados:

20 C++ Books and Ebooks 20 C + + Livros e Ebooks

9 Free .NET and Microsoft Technology Books 9 Livre. NET e Microsoft Technology Books

Java and Open Source Gaming Development Book Java e Open Source Gaming desenvolvimento livro

Free Windows Network Security Book Livre Windows Network Security livro

Free Book on Building Secure Web Applications Livre livro no edifício Secure Web Applications