Intelligentedu intelligentedu Free Computer and IT Books 免费的电脑及资讯科技书籍

Here is a free 这里是一个自由 ASP.NET asp.net book in html format, that you can also download as a pdf ebook. 本书的HTML格式，您也可以下载为PDF电子书。 It gives you a solid foundation for designing, building, and configuring secure 它可以让您了坚实的基础设计，建设和配置安全 ASP.NET asp.net Web applications. Web应用程序。 Whether you have existing applications or are building new ones, you can apply the guidance to help you make sure that your Web applications are hack-resilient. 您是否有现有的应用或正在建设新的定居点，您可以申请为指导，以帮助您确保您的Web应用程序是哈克-弹性。 It will help you build hack-resilient applications. 它可以帮助你建立哈克弹性应用。 A hack-resilient application is one that reduces the likelihood of a successful attack and mitigates the extent of damage if an attack occurs. 1哈克弹性的应用是一个减少的可能性，成功的攻击和减轻损害程度，如果一攻击发生。 A hack-resilient application resides on a secure host (server) in a secure network and is developed using secure design and development guidelines. 1哈克弹性的应用驻留在一个安全的主机（服务器）在一个安全的网络和开发使用安全的设计与开发的指导方针。

This book contains guidelines for architecting, designing, building, reviewing, and configuring secure to build hack resilient 这本书包含的指引架构，设计，建设，检讨，并设定安全建设哈克弹性 ASP.NET asp.net Web applications across the application tiers, technology, and servers. Web应用程序的整个应用层，技术，和服务器。 Topics include Threats and Countermeasures; Threat Modeling; security review for architecture, design, code and deployment; Hosting web applications; CAS; securing web, application and database servers; 课题包括威胁和对策;威胁建模;安全审查建筑，设计，代码和部署;托管的Web应用程序;中国科学院;确保网络，应用程序和数据库服务器; ASP.NET asp.net , Enterprise Services (COM+), Web Services, Remoting, and data access (including ，企业服务（ COM + ） ， Web服务，远程访问，和数据访问（包括 ADO.NET ado.net and SQL Server). 和SQL Server ） 。


Free 自由的 ASP.NET asp.net Book: Improving Web Application Security: Threats and Countermeasures 预订：改善Web应用程序安全：威胁与对策


Download Improving Web Application Security from the 下载改善Web应用程序安全性，从 MS.com ms.com Download Center in .pdf format 下载中心。 PDF格式
Download Size: 6870 KB 下载大小： 6870或


Part I, Introduction to Threats and Countermeasures 第一部分引言的威胁及对策

This part identifies and illustrates the various threats facing the network, host, and application layers. 这部分的识别和说明的各种威胁所面临的网络，主机及应用层。 By using the threat modeling process, you can identify the threats that are relevant to your application. 使用威胁建模过程中，您可以识别的威胁，有关您的申请。 This sets the stage for identifying effective countermeasures. 这集的阶段，确定有效的对策。 This part includes: 这部分包括：

• Introduction 导言
• Solutions at a Glance 方案浏览
• Fast track 快车道
• Chapter 1, Web Application Security Fundamentals 第1章， Web应用程序安全的基础
• Chapter 2, Threats and Countermeasures 第2章，威胁及对策
• Chapter 3, Threat Modeling 第3章，威胁建模

Part II, Designing Secure Web Applications 第二部分，设计安全的Web应用程序

This part provides the guidance you need to design your Web applications securely. 这部分提供了指导，你需要设计您的Web应用程序安全。 Even if you have an existing application, you should review this section and then revisit the concepts, principles, and techniques that you used during your application design. 甚至如果你有一个现存的应用，你应该检讨这部分，然后重新概念，原则和工艺，使用您在您的应用程序的设计。 This part includes: 这部分包括：

• Chapter 4, Design Guidelines for Secure Web Applications 第4章，设计指引安全的Web应用程序
• Chapter 5, Architecture and Design Review 第5章，建筑和设计审查

Part III, Building Secure Web Applications 第三部分，构建安全Web应用程序

This part helps you to apply the secure design practices and principles covered in the previous part to create a solid and secure implementation. 这部分可以帮助您申请的安全设计的做法和原则涵盖在先前的部分，以创造一个坚实和安全的执行。 You'll learn defensive coding techniques that make your code and application resilient to attack. 您将了解防御性编码技术，使您的代码及应用弹性的攻击。 Chapter 6 presents an overview of the .NET Framework security landscape so that you are aware of the numerous defensive options and tools that are at your disposal. 第6章介绍了概述。 NET Framework安全性景观，使大家都知道的许多防御性的选择和工具，是在您的处置。 Part III includes: 第三部分包括：

• Chapter 6, .NET Security Fundamentals 第6章。 NET安全性的基础
• Chapter 7, Building Secure Assemblies 第7章，构建安全集会
• Chapter 8, Code Access Security in Practice 第8章，代码访问安全，在实践中
• Chapter 9, Using Code Access Security with 第9章，使用代码访问安全与 ASP.NET asp.net
• Chapter 10, Building Secure 第10章，构建安全 ASP.NET asp.net Pages and Controls 页面和控制
• Chapter 11, Building Secure Serviced Components 第11章，构建安全服务组件
• Chapter 12, Building Secure Web Services 第12章，构建安全Web服务
• Chapter 13, Building Secure Remoted Components 第13章，构建安全远程组件
• Chapter 14, Building Secure Data Access 第14章，构建安全的数据访问

Part IV, Securing Your Network, Host and Application 第四部分，确保您的网络，主机及应用

This part shows you how to apply security configuration settings to secure the interrelated network, host, and application levels. 这部分将告诉您如何应用安全配置设置，以确保相互关联的网络，主机及应用的水平。 Rather than applying security randomly, you'll learn the reasons for the security recommendations. 而非套用安全性，随机，你将学到的理由是为安全的建议。 Part IV includes: 第四部分包括：

• Chapter 15, Securing Your Network 第15章，确保您的网络
• Chapter 16, Securing Your Web Server 第16章，确保您的Web服务器
• Chapter 17, Securing Your Application Server 第17章，确保您的应用程式伺服器
• Chapter 18, Securing Your Database Server 第18章，确保你的数据库服务器
• Chapter 19, Securing Your 第19章，确保您的 ASP.NET asp.net Application and Web Services 应用和Web服务
• Chapter 20, Hosting Multiple 第20章，承载多个 ASP.NET asp.net Applications 申请

Part V: Assessing Your Security第五部分：评估您的安全

This part provides you with the tools you need to evaluate the success of your security efforts. 这部分提供您所需的工具，以评估的成功您的安全努力。 It shows you how to evaluate your code and design and also how to review your deployed application, to identify potential vulnerabilities: 它告诉您如何评价您的代码和设计以及如何审查您的部署应用，以找出潜在的弱点：

• Chapter 21, Code Review 第21章，代码审查
• Chapter 22, Deployment Review 第22章，部署检讨

Checklists 清单

This section contains printable, task-based checklists, which are printable quick-reference sheets to help you turn information into action. 本节包含打印，基于任务的清单，这是打印快速参考表，以帮助您把信息转化为行动。 This section includes the following checklists: 本节包括以下清单：

• Checklist: Architecture and Design Review 清单：建筑和设计审查
• Checklist: Security Review for Managed Code 清单：安全审查，为托管代码
• Checklist: Securing 清单：确保 ASP.NET asp.net
• Checklist: Securing Enterprise Services 清单：确保企业服务
• Checklist: Securing Web Services 清单：确保Web服务
• Checklist: Securing Remoting 清单：确保远程访问
• Checklist: Securing Data Access 清单：确保数据访问
• Checklist: Securing Your Network 清单：确保您的网络
• Checklist: Securing Your Web Server 清单：确保您的Web服务器
• Checklist: Securing Your Database Server 清单：确保你的数据库服务器

How To Articles How To文章

This section contains How To articles, which provide step-by-step procedures for key tasks. 本节包含如何的文章，提供按部就班的程序，重点任务。 This section includes the following articles: 本节包含以下条款：

• How To: Implement Patch Management 如何：实施补丁管理
• How To: Harden the TCP/IP Stack 如何：强化TCP / IP协议栈
• How To: Secure Your Developer Workstation 如何到：安全您的开发工作站
• How To: Use IPSec for Filtering Ports and Authentication 如何：使用IPSec过滤港口和验证
• How To: Use IISLockdown.exe HOW TO ：使用iislockdown.exe
• How To: Use the Microsoft Baseline Security Analyzer HOW TO ：使用Microsoft基准安全分析器
• How To: Use URLScan 如何：使用URLScan
• How To: Create a Custom Encryption Permission 如何：创建自定义加密权限
• How To: Use Code Access Security Policy to Constrain an Assembly HOW TO ：使用代码访问安全政策的制约1大会

Popularity: 15% [人气： 15 ％ [ ? ？ ] ]

Related Posts: 相关文章：

20 C++ Books and Ebooks 20 C + +的书籍和电子图书

9 Free .NET and Microsoft Technology Books 9自由。 NET和微软的技术书籍

Java and Open Source Gaming Development Book Java和开放源代码的游戏开发图书

Free Windows Network Security Book免费的Windows网络安全的图书

Free Book on Building Secure Web Applications免费书籍就构建安全Web应用程序