Livre libre sur des applications bloquées de Web de bâtiment
Le projet ouvert de sécurité d'application de Web (OWASP.org)
a écrit et édité
des 293 libres paginent le livre détaillant comment établir et développer des applications bloquées
de Web. Ce guide explique soigneusement beaucoup de questions communes
de sécurité de Web, telles que des vulnérabilités en travers scripting d'emplacement et d'injection
de SQL. Il fournit des informations au sujet de fixer la plupart des
formes d'applications et de services de Web, avec des conseils réels
en utilisant J2EE, ASP.NET, et échantillons de PHP. Il discute également le risque
de la menace de Microsoft modelant la stratégie, aussi bien que plusieurs autres méthodologies
de sécurité, telles que Trike, CVSS, AS4360, et octave. Voici a téléchargement
de fermeture éclair du guide. OWASP en fournit également excellent Présentations
de sécurité de Web et Papiers
de sécurité de Web.
Un guide des applications de Web de bâtiment et des services bloqués de Web
(format de 3.1mb
, de pdf)
Table des matières
- Au sujet du projet ouvert de sécurité d'application de Web
- Introduction
- Quelles sont des applications de Web ?
- Architecture et conception de sécurité
- Fixez les principes de codage
- Modeler de risque de menace
- Manipulation des paiements d'E-Commerce
- Phishing
- Services de Web
- Authentification
- Autorisation
- Gestion de session
- Validation de données
- Injection d'interprète
- Canoncalization, lieu et Unicode
- Gestion d'erreur , auditer et noter
- Système de fichiers
- Débordements d'amortisseur
- Interfaces administratives
- Cryptographie
- Configuration
- Entretien
- Démenti des attaques de service
- Permis libre de documentation de Gnu
- Directives de Php
- Feuilles de fraude
Étiquettes de Technorati : sécurité de Web, fixez les applications de Web, fixez les applications, progamming bloqué
Popularité : 21% [?]
Related Posts: