Free Book on Building Secure Web Applications Libros gratis en la construcción de aplicaciones web seguras
The Open Web Application Security Project ( El Open Web Application proyecto de seguridad ( OWASP.org ) has written and ) Y ha escrito published publicado a free 293-page book detailing how to build and develop Secure Web Applications. libre libro de 293 páginas detalla cómo construir y desarrollar Secure Web Applications. This guide carefully explains many common web security issues, such as cross site scripting and SQL injection vulnerabilities. Esta guía explica cuidadosamente muchas de las cuestiones de seguridad web, como la condicionalidad site scripting y vulnerabilidades de inyección SQL. It provides information about securing most forms of web applications and services, along with real world guidance using J2EE, Proporciona información acerca de obtener la mayoría de las formas de aplicaciones web y servicios, junto con la orientación del mundo real utilizando J2EE, ASP.NET , and PHP samples. , PHP y muestras. It also discusses Microsoft's Threat Risk Modeling strategy, as well as several other security methodologies, such as Trike, CVSS, AS4360, and Octave. También se analiza la amenaza de Microsoft estrategia de modelado de riesgos, así como varias otras metodologías de seguridad, como Trike, CVSS, AS4360, y Octave. Here is a Aquí hay una zip download of the guide zip descarga de la guía . OWASP also provides some excellent . OWASP también proporciona excelentes Web Security Presentations Presentaciones Web de seguridad and y Web Security Papers Web de documentos de seguridad .
A Guide to Building Secure Web Applications and Web Services Una guía segura para la construcción de aplicaciones web y servicios web
(3.1mb, pdf format) (3.1mb, formato pdf)
Table of Contents Tabla de contenidos
- About The Open Web Application Security Project Acerca de la Open Web Application proyecto de seguridad
- Introduction Introducción
- What Are Web Applications? ¿Cuáles son las aplicaciones web?
- Security Architecture And Design Seguridad de Arquitectura y Diseño
- Secure Coding Principles Principios de codificación Secure
- Threat Risk Modeling Riesgo de amenazas de modelado
- Handling E-Commerce Payments Manejo de E-Commerce pagos
- Phishing
- Web Services Web Services
- Authentication Autenticación
- Authorization Autorización
- Session Management Sesión de Gestión
- Data Validation Validación de datos
- Interpreter Injection Intérprete de inyección
- Canoncalization, Locale And Unicode Canoncalization, y Unicode Locale
- Error Handling, Auditing And Logging Subsanación de errores, auditoria y la tala de árboles
- File System Sistema de archivos
- Buffer Overflows Desbordamiento de búfer
- Administrative Interfaces Administrativo Interfaces
- Cryptography Criptografía
- Configuration Configuración
- Maintenance Mantenimiento
- Denial Of Service Attacks Ataques de Denegación de Servicio
- Gnu Free Documentation License GNU Free Documentation License
- Php Guidelines Php Directrices
- Cheat Sheets Hojas de trucos
Technorati Tags: Technorati Tags: web security Web de seguridad , secure web applications aplicaciones Web seguras , secure applications aplicaciones seguras , secure progamming seguro progamming
Popularity: 39% [ Popularity: 39% [ ? ? ] ]
