Free ASP.NET Book: Improving Web Application Security Бесплатный ASP.NET книги: Повышение безопасности веб-приложений
This book contains guidelines for architecting, designing, building, reviewing, and configuring secure to build hack resilient Эта книга содержит руководящие принципы для architecting, проектировании, строительстве, обзор, и настройки безопасности для создания устойчивых взломать ASP.NET ASP.NET Web applications across the application tiers, technology, and servers. Веб-приложений через применение ярусов, технологии и серверы. Topics include Threats and Countermeasures; Threat Modeling; security review for architecture, design, code and deployment; Hosting web applications; CAS; securing web, application and database servers; Темы включают Угрозы, Контрмеры; угрозы моделирование; обзору проблем в области безопасности для архитектуры, проектирования, код и развертывание; хостинг веб-приложений; CAS; обеспечения сети, приложения и серверы баз данных; ASP.NET ASP.NET , Enterprise Services (COM+), Web Services, Remoting, and data access (including Предприятия обслуживания (COM +), Web Services, Remoting и доступа к данным (в том числе ADO.NET ADO.NET and SQL Server). и SQL Server).
Free Бесплатно ASP.NET ASP.NET Book: Improving Web Application Security: Threats and Countermeasures Книга: Повышение безопасности веб-приложений: угрозы и контрмеры
Download Improving Web Application Security from the Скачать Повышение безопасности веб-приложений с MS.com MS.com Download Center in .pdf format Центр загрузки в формате. Pdf формате
Download Size: 6870 KB Размер загружаемого файла: 6870 KB
Part I, Introduction to Threats and Countermeasures Часть I, Введение в Угрозы, Контрмеры
This part identifies and illustrates the various threats facing the network, host, and application layers. Эта часть определяет и иллюстрирует различных угроз, с которыми сталкивается сети, хост, и применение слоев. By using the threat modeling process, you can identify the threats that are relevant to your application. Используя угрозы моделирования процесса, можно выявить угрозы, которые имеют отношение к вашей заявки. This sets the stage for identifying effective countermeasures. Это создает условия для выявления эффективных контрмер. This part includes: Эта часть включает в себя:
- Introduction Введение
- Solutions at a Glance Разрешения на Glance
- Fast track Ускоренной
- Chapter 1, Web Application Security Fundamentals Глава 1, Web-приложения Основы безопасности
- Chapter 2, Threats and Countermeasures Глава 2, угроз и контрмер
- Chapter 3, Threat Modeling Глава 3, угрозы Моделирование
Part II, Designing Secure Web Applications Часть II, разработки безопасных Web-приложений
This part provides the guidance you need to design your Web applications securely. Эта часть обеспечивает руководство вам необходимо создать свой веб-приложений надежно. Even if you have an existing application, you should review this section and then revisit the concepts, principles, and techniques that you used during your application design. Даже если у вас есть существующие приложения, вам следует пересмотреть этот раздел, а затем вернуться к концепции, принципы и методы, которые вы использовали во время Вашего применения дизайна. This part includes: Эта часть включает в себя:
- Chapter 4, Design Guidelines for Secure Web Applications Глава 4, Дизайн Руководство по безопасности веб-приложений
- Chapter 5, Architecture and Design Review Глава 5, архитектуры и дизайна Обзор
Part III, Building Secure Web Applications Часть III, строительства безопасных веб-приложений
This part helps you to apply the secure design practices and principles covered in the previous part to create a solid and secure implementation. Эта часть позволяет применять разработки безопасных методов и принципов охватываются в предыдущей части для создания прочной и надежной реализации. You'll learn defensive coding techniques that make your code and application resilient to attack. Вы узнаете о оборонительные методы кодирования, которые делают ваш код и применение устойчивых к нападению. Chapter 6 presents an overview of the .NET Framework security landscape so that you are aware of the numerous defensive options and tools that are at your disposal. Глава 6 представляет обзор. NET Framework безопасности, так что Вам известно о многочисленных оборонительные варианты и инструменты, которые находятся в вашем распоряжении. Part III includes: Часть III включает в себя:
- Chapter 6, .NET Security Fundamentals Глава 6,. NET Основы безопасности
- Chapter 7, Building Secure Assemblies Глава 7, строение Secure Ассамблей
- Chapter 8, Code Access Security in Practice Глава 8, код доступа Безопасность в практике
- Chapter 9, Using Code Access Security with Глава 9, с использованием кода доступа с Безопасности ASP.NET ASP.NET
- Chapter 10, Building Secure Глава 10, строение Secure ASP.NET ASP.NET Pages and Controls Страницы и контроли
- Chapter 11, Building Secure Serviced Components Глава 11, строение Secure обслуживаемых компонентов
- Chapter 12, Building Secure Web Services Глава 12, строение защищенных веб-услуг
- Chapter 13, Building Secure Remoted Components Глава 13, строение Secure Remoted компонентов
- Chapter 14, Building Secure Data Access Глава 14, строение безопасного доступа к данным
Part IV, Securing Your Network, Host and Application Часть IV, обеспечение сотовой сети, хоста и применение
This part shows you how to apply security configuration settings to secure the interrelated network, host, and application levels. Это частично объясняет, как применять настройки безопасности для обеспечения взаимосвязанные сети, хост, и применение уровнях. Rather than applying security randomly, you'll learn the reasons for the security recommendations. Вместо того, применяющих безопасности случайным образом, вы узнаете причины для безопасности рекомендаций. Part IV includes: Часть IV содержит:
- Chapter 15, Securing Your Network Глава 15, Безопасность Вашей сети
- Chapter 16, Securing Your Web Server Глава 16, обеспечение вашего веб-сервера
- Chapter 17, Securing Your Application Server Глава 17, обеспечения вашего сервера приложений
- Chapter 18, Securing Your Database Server Глава 18, обеспечения вашего сервера баз данных
- Chapter 19, Securing Your Глава 19, Обеспечение Ваша ASP.NET ASP.NET Application and Web Services Заявки и Web-сервисов
- Chapter 20, Hosting Multiple Глава 20, Хостинг множественных ASP.NET ASP.NET Applications Применения
Part V: Assessing Your Security Часть V: Оценка вашей безопасности
This part provides you with the tools you need to evaluate the success of your security efforts. Эта часть предоставляет вам инструменты нужно оценивать успех вашей безопасности усилий. It shows you how to evaluate your code and design and also how to review your deployed application, to identify potential vulnerabilities: Он покажет вам, каким образом оценивать свой код и дизайн, а также о том, как просмотреть ваши развернуты применения, для выявления возможных уязвимостей:
- Chapter 21, Code Review Глава 21 кодекса Обзор
- Chapter 22, Deployment Review Глава 22, развертывания Обзор
Checklists Перечни
This section contains printable, task-based checklists, which are printable quick-reference sheets to help you turn information into action. Этот раздел содержит печати, задачу на основе перечней, которые являются для печати быстрой передачи листов, чтобы помочь вам превратить информацию в действия. This section includes the following checklists: Данный раздел включает в себя следующие контрольные:
- Checklist: Architecture and Design Review Контрольный список: Архитектура и дизайн Обзор
- Checklist: Security Review for Managed Code Контрольный список: по обзору проблем в области безопасности управляемый код
- Checklist: Securing Контрольный список: Обеспечение безопасности ASP.NET ASP.NET
- Checklist: Securing Enterprise Services Контрольный список: обеспечение предприятия услуг
- Checklist: Securing Web Services Контрольный список: Обеспечение безопасности Web-сервисов
- Checklist: Securing Remoting Контрольный список: обеспечение Remoting
- Checklist: Securing Data Access Контрольный список: обеспечение доступа к данным
- Checklist: Securing Your Network Контрольный список: обеспечение сотовой сети
- Checklist: Securing Your Web Server Контрольный список: Обеспечение безопасности вашего веб-сервера
- Checklist: Securing Your Database Server Контрольный список: Обеспечение безопасности вашего сервера баз данных
How To Articles Как статей
This section contains How To articles, which provide step-by-step procedures for key tasks. Этот раздел содержит Как статей, которые дают пошаговые процедуры для ключевых задач. This section includes the following articles: Данный раздел включает в себя следующие статьи:
- How To: Implement Patch Management Как: осуществлять управление исправлениями
- How To: Harden the TCP/IP Stack Как Кому: защитите стека TCP / IP
- How To: Secure Your Developer Workstation Как: Защита вашего Developer Workstation
- How To: Use IPSec for Filtering Ports and Authentication Как: Использование IPSec для фильтрации портов и аутентификации
- How To: Use IISLockdown.exe Как: используйте IISLockdown.exe
- How To: Use the Microsoft Baseline Security Analyzer Как: используйте Microsoft исходных безопасности анализатор
- How To: Use URLScan Как: используйте URLScan
- How To: Create a Custom Encryption Permission Как: Создание пользовательского шифрования Разрешение
- How To: Use Code Access Security Policy to Constrain an Assembly Как: используйте код доступа политики безопасности для сдерживания Ассамблеи
Popularity: 15% [ Популярность: 15% [ ? ? ] ]
