Free Book on Building Secure Web Applications Kostenloses Buch auf den Aufbau von sicheren Web-Applikationen
The Open Web Application Security Project ( Die Open Web Application Security Project ( OWASP.org ) has written and ) Geschrieben hat und published veröffentlicht a free 293-page book detailing how to build and develop Secure Web Applications. eine kostenlose 293-seitiges Buch detailliert, wie zu bauen und zu entwickeln, Secure-Web-Anwendungen. This guide carefully explains many common web security issues, such as cross site scripting and SQL injection vulnerabilities. Dieser Leitfaden sorgfältig erklärt viele gemeinsame Web-Sicherheitsfragen, wie zum Beispiel Cross-Site Scripting und SQL Injection Schwachstellen. It provides information about securing most forms of web applications and services, along with real world guidance using J2EE, Es gibt Auskunft über die meisten Formen der Sicherung von Web-Applikationen und Dienstleistungen, zusammen mit realen Welt Anleitung mit J2EE, ASP.NET , and PHP samples. , Proben und PHP. It also discusses Microsoft's Threat Risk Modeling strategy, as well as several other security methodologies, such as Trike, CVSS, AS4360, and Octave. Es enthält auch Informationen für Microsoft's Threat Modeling Risk-Strategie, ebenso wie mehrere andere Methoden der Sicherheit, wie Trike, CVSS, AS4360 und Octave. Here is a Hier ist eine zip download of the guide ZIP Download des Leitfadens . OWASP also provides some excellent . OWASP bietet auch einige ausgezeichnete Web Security Presentations Web-Sicherheit Präsentationen and und Web Security Papers Web Security Papers . Werden.
A Guide to Building Secure Web Applications and Web Services A Guide to Building Secure Web-Applikationen und Web-Services
(3.1mb, pdf format) (3,1 MB, pdf-Format)
Table of Contents Inhaltsverzeichnis
- About The Open Web Application Security Project Über das Open Web Application Security Project
- Introduction Einleitung
- What Are Web Applications? Was sind Web-Anwendungen?
- Security Architecture And Design Sicherheits-Architektur und Design
- Secure Coding Principles Secure Coding Grundsätze
- Threat Risk Modeling Threat Modeling Risiko
- Handling E-Commerce Payments Umgang mit E-Commerce-Zahlungen
- Phishing
- Web Services Web Services
- Authentication
- Authorization
- Session Management Session Management
- Data Validation Data Validation
- Interpreter Injection Interpreter Injection
- Canoncalization, Locale And Unicode Canoncalization, locale und Unicode
- Error Handling, Auditing And Logging Error Handling, Logging und Auditing
- File System File System
- Buffer Overflows Pufferüberläufe
- Administrative Interfaces Verwaltungs-Schnittstellen
- Cryptography Kryptographie
- Configuration Konfiguration
- Maintenance Wartung
- Denial Of Service Attacks Denial of Service-Attacken
- Gnu Free Documentation License GNU Free Documentation License
- Php Guidelines Php Leitlinien
- Cheat Sheets Cheat Sheets
Technorati Tags: Technorati Tags: web security Web-Sicherheit , secure web applications sichere Web-Anwendungen , secure applications sichere Anwendungen , secure progamming sichere progamming
Popularity: 39% [ Beliebtheit: 39% [ ? ? ] ]
