Ελεύθερο βιβλίο στην οικοδόμηση των ασφαλών εφαρμογών Ιστού
Το ανοικτό πρόγραμμα ασφάλειας εφαρμογής Ιστού (OWASP.org)
έχει γράψει και δημοσιευμένος
ένα ελεύθερο βιβλίο 293 σελίδων που απαριθμεί πώς να χτίσει και να αναπτύξει τις ασφαλείς εφαρμογές
Ιστού. Αυτός ο οδηγός εξηγεί προσεκτικά πολλά κοινά ζητήματα
ασφάλειας Ιστού, όπως η διαγώνιες σεναριογραφία περιοχών και οι ευπάθειες εγχύσεων
SQL. Παρέχει τις πληροφορίες για την εξασφάλιση των περισσότερων
μορφών εφαρμογών και υπηρεσιών Ιστού, μαζί με την πραγματική παγκόσμια καθοδήγηση
χρησιμοποιώντας J2EE, ASP.NET, και δείγματα πέσος Φιλιππίνων. Συζητά επίσης τη στρατηγική
διαμόρφωσης κινδύνου απειλής της Microsoft, καθώς επίσης και διάφορες άλλες μεθοδολογίες
ασφάλειας, όπως Trike, CVSS, AS4360, και η οκτάβα. Εδώ είναι το α το φερμουάρ
μεταφορτώνει του οδηγού. OWASP παρέχει επίσης μερικών άριστων Παρουσιάσεις
ασφάλειας Ιστού και Έγγραφα
ασφάλειας Ιστού.
Ένας
οδηγός για την οικοδόμηση των ασφαλών εφαρμογών Ιστού και των υπηρεσιών Ιστού
(3.1mb,
pdf σχήμα)
Πίνακας περιεχομένων
- Περίπου το ανοικτό πρόγραμμα ασφάλειας εφαρμογής Ιστού
- Εισαγωγή
- Τι είναι εφαρμογές Ιστού;
- Αρχιτεκτονική και σχέδιο ασφάλειας
- Εξασφαλίστε τις αρχές κωδικοποίησης
- Διαμόρφωση κινδύνου απειλής
- Διαχειριζόμενες πληρωμές ηλεκτρονικού εμπορίου
- Phishing
- Υπηρεσίες Ιστού
- Επικύρωση
- Έγκριση
- Διαχείριση συνόδου
- Επικύρωση στοιχείων
- Έγχυση διερμηνέων
- Canoncalization, σύνολο τοπικής προσαρμογής και Unicode
- Χειρισμός λάθους, έλεγχος και καταγραφή
- Σύστημα αρχείων
- Υπερχειλίσεις απομονωτών
- Διοικητικές διεπαφές
- Σύστημα κρυπτογραφία
- Διαμόρφωση
- Συντήρηση
- Άρνηση των επιθέσεων υπηρεσιών
- Ελεύθερη άδεια τεκμηρίωσης GNU
- Οδηγίες πέσος Φιλιππίνων
- Εξαπατήστε τα φύλλα
Ετικέττες Technorati: ασφάλεια Ιστού, εξασφαλίστε τις εφαρμογές Ιστού, εξασφαλίστε τις εφαρμογές, εξασφαλίστε
Δημοτικότητα: 21% [?]
Related Posts: