Intelligentedu intelligentedu Free Computer and IT Books 免費的電腦及資訊科技書籍

Here is a free 這裡是一個自由 ASP.NET asp.net book in html format, that you can also download as a pdf ebook. 本書的HTML格式，您也可以下載為PDF電子書。 It gives you a solid foundation for designing, building, and configuring secure 它可以讓您了堅實的基礎設計，建設和配置安全 ASP.NET asp.net Web applications. Web應用程序。 Whether you have existing applications or are building new ones, you can apply the guidance to help you make sure that your Web applications are hack-resilient. 您是否有現有的應用或正在建設新的定居點，您可以申請為指導，以幫助您確保您的Web應用程序是哈克-彈性。 It will help you build hack-resilient applications. 它可以幫助你建立哈克彈性應用。 A hack-resilient application is one that reduces the likelihood of a successful attack and mitigates the extent of damage if an attack occurs. 1哈克彈性的應用是一個減少的可能性，成功的攻擊和減輕損害程度，如果一攻擊發生。 A hack-resilient application resides on a secure host (server) in a secure network and is developed using secure design and development guidelines. 1哈克彈性的應用駐留在一個安全的主機（服務器）在一個安全的網絡和開發使用安全的設計與開發的指導方針。

This book contains guidelines for architecting, designing, building, reviewing, and configuring secure to build hack resilient 這本書包含的指引架構，設計，建設，檢討，並設定安全建設哈克彈性 ASP.NET asp.net Web applications across the application tiers, technology, and servers. Web應用程序的整個應用層，技術，和服務器。 Topics include Threats and Countermeasures; Threat Modeling; security review for architecture, design, code and deployment; Hosting web applications; CAS; securing web, application and database servers; 課題包括威脅和對策;威脅建模;安全審查建築，設計，代碼和部署;託管的Web應用程序;中國科學院;確保網絡，應用程序和數據庫服務器; ASP.NET asp.net , Enterprise Services (COM+), Web Services, Remoting, and data access (including ，企業服務（ COM + ） ， Web服務，遠程訪問，和數據訪問（包括 ADO.NET ado.net and SQL Server). 和SQL Server ） 。


Free 自由的 ASP.NET asp.net Book: Improving Web Application Security: Threats and Countermeasures 預訂：改善Web應用程序安全：威脅與對策


Download Improving Web Application Security from the 下載改善Web應用程序安全性，從 MS.com ms.com Download Center in .pdf format 下載中心。 PDF格式
Download Size: 6870 KB 下載大小： 6870或


Part I, Introduction to Threats and Countermeasures 第一部分引言的威脅及對策

This part identifies and illustrates the various threats facing the network, host, and application layers. 這部分的識別和說明的各種威脅所面臨的網絡，主機及應用層。 By using the threat modeling process, you can identify the threats that are relevant to your application. 使用威脅建模過程中，您可以識別的威脅，有關您的申請。 This sets the stage for identifying effective countermeasures. 這集的階段，確定有效的對策。 This part includes: 這部分包括：

• Introduction 導言
• Solutions at a Glance 方案瀏覽
• Fast track 快車道
• Chapter 1, Web Application Security Fundamentals 第1章， Web應用程序安全的基礎
• Chapter 2, Threats and Countermeasures 第2章，威脅及對策
• Chapter 3, Threat Modeling 第3章，威脅建模

Part II, Designing Secure Web Applications 第二部分，設計安全的Web應用程序

This part provides the guidance you need to design your Web applications securely. 這部分提供了指導，你需要設計您的Web應用程序安全。 Even if you have an existing application, you should review this section and then revisit the concepts, principles, and techniques that you used during your application design. 甚至如果你有一個現存的應用，你應該檢討這部分，然後重新概念，原則和工藝，使用您在您的應用程序的設計。 This part includes: 這部分包括：

• Chapter 4, Design Guidelines for Secure Web Applications 第4章，設計指引安全的Web應用程序
• Chapter 5, Architecture and Design Review 第5章，建築和設計審查

Part III, Building Secure Web Applications 第三部分，構建安全Web應用程序

This part helps you to apply the secure design practices and principles covered in the previous part to create a solid and secure implementation. 這部分可以幫助您申請的安全設計的做法和原則涵蓋在先前的部分，以創造一個堅實和安全的執行。 You'll learn defensive coding techniques that make your code and application resilient to attack. 您將了解防禦性編碼技術，使您的代碼及應用彈性的攻擊。 Chapter 6 presents an overview of the .NET Framework security landscape so that you are aware of the numerous defensive options and tools that are at your disposal. 第6章介紹了概述。 NET Framework安全性景觀，使大家都知道的許多防禦性的選擇和工具，是在您的處置。 Part III includes: 第三部分包括：

• Chapter 6, .NET Security Fundamentals 第6章。 NET安全性的基礎
• Chapter 7, Building Secure Assemblies 第7章，構建安全集會
• Chapter 8, Code Access Security in Practice 第8章，代碼訪問安全，在實踐中
• Chapter 9, Using Code Access Security with 第9章，使用代碼訪問安全與 ASP.NET asp.net
• Chapter 10, Building Secure 第10章，構建安全 ASP.NET asp.net Pages and Controls 頁面和控制
• Chapter 11, Building Secure Serviced Components 第11章，構建安全服務組件
• Chapter 12, Building Secure Web Services 第12章，構建安全Web服務
• Chapter 13, Building Secure Remoted Components 第13章，構建安全遠程組件
• Chapter 14, Building Secure Data Access 第14章，構建安全的數據訪問

Part IV, Securing Your Network, Host and Application 第四部分，確保您的網絡，主機及應用

This part shows you how to apply security configuration settings to secure the interrelated network, host, and application levels. 這部分將告訴您如何應用安全配置設置，以確保相互關聯的網絡，主機及應用的水平。 Rather than applying security randomly, you'll learn the reasons for the security recommendations. 而非套用安全性，隨機，你將學到的理由是為安全的建議。 Part IV includes: 第四部分包括：

• Chapter 15, Securing Your Network 第15章，確保您的網絡
• Chapter 16, Securing Your Web Server 第16章，確保您的Web服務器
• Chapter 17, Securing Your Application Server 第17章，確保您的應用程式伺服器
• Chapter 18, Securing Your Database Server 第18章，確保你的數據庫服務器
• Chapter 19, Securing Your 第19章，確保您的 ASP.NET asp.net Application and Web Services 應用和Web服務
• Chapter 20, Hosting Multiple 第20章，承載多個 ASP.NET asp.net Applications 申請

Part V: Assessing Your Security第五部分：評估您的安全

This part provides you with the tools you need to evaluate the success of your security efforts. 這部分提供您所需的工具，以評估的成功您的安全努力。 It shows you how to evaluate your code and design and also how to review your deployed application, to identify potential vulnerabilities: 它告訴您如何評價您的代碼和設計以及如何審查您的部署應用，以找出潛在的弱點：

• Chapter 21, Code Review 第21章，代碼審查
• Chapter 22, Deployment Review 第22章，部署檢討

Checklists 清單

This section contains printable, task-based checklists, which are printable quick-reference sheets to help you turn information into action. 本節包含打印，基於任務的清單，這是打印快速參考表，以幫助您把信息轉化為行動。 This section includes the following checklists: 本節包括以下清單：

• Checklist: Architecture and Design Review 清單：建築和設計審查
• Checklist: Security Review for Managed Code 清單：安全審查，為託管代碼
• Checklist: Securing 清單：確保 ASP.NET asp.net
• Checklist: Securing Enterprise Services 清單：確保企業服務
• Checklist: Securing Web Services 清單：確保Web服務
• Checklist: Securing Remoting 清單：確保遠程訪問
• Checklist: Securing Data Access 清單：確保數據訪問
• Checklist: Securing Your Network 清單：確保您的網絡
• Checklist: Securing Your Web Server 清單：確保您的Web服務器
• Checklist: Securing Your Database Server 清單：確保你的數據庫服務器

How To Articles How To文章

This section contains How To articles, which provide step-by-step procedures for key tasks. 本節包含如何的文章，提供按部就班的程序，重點任務。 This section includes the following articles: 本節包含以下條款：

• How To: Implement Patch Management 如何：實施補丁管理
• How To: Harden the TCP/IP Stack 如何：強化TCP / IP協議棧
• How To: Secure Your Developer Workstation 如何到：安全您的開發工作站
• How To: Use IPSec for Filtering Ports and Authentication 如何：使用IPSec過濾港口和驗證
• How To: Use IISLockdown.exe HOW TO ：使用iislockdown.exe
• How To: Use the Microsoft Baseline Security Analyzer HOW TO ：使用Microsoft基準安全分析器
• How To: Use URLScan 如何：使用URLScan
• How To: Create a Custom Encryption Permission 如何：創建自定義加密權限
• How To: Use Code Access Security Policy to Constrain an Assembly HOW TO ：使用代碼訪問安全政策的制約1大會

Popularity: 15% [人氣： 15 ％ [ ? ？ ] ]

Related Posts: 相關文章：

20 C++ Books and Ebooks 20 C + +的書籍和電子圖書

9 Free .NET and Microsoft Technology Books 9自由。 NET和微軟的技術書籍

Java and Open Source Gaming Development Book Java和開放源代碼的遊戲開發圖書

Free Windows Network Security Book免費的Windows網絡安全的圖書

Free Book on Building Secure Web Applications免費書籍就構建安全Web應用程序