Free Book on Building Secure Web Applications Gratuit de livres sur la création d'applications Web sécurisées
The Open Web Application Security Project ( L'Open Web Application Security Project ( OWASP.org ) has written and ) A écrit et published publié a free 293-page book detailing how to build and develop Secure Web Applications. un libre de 293 pages détaillant la façon de construire et de développer des applications Web sécurisé. This guide carefully explains many common web security issues, such as cross site scripting and SQL injection vulnerabilities. Ce guide explique soigneusement un grand nombre de questions de sécurité Web, telles que les cross site scripting et injection SQL vulnérabilités. It provides information about securing most forms of web applications and services, along with real world guidance using J2EE, Il fournit des informations sur la sécurisation plupart des formes d'applications Web et des services, ainsi que des orientations monde réel en utilisant J2EE, ASP.NET , and PHP samples. , Et PHP échantillons. It also discusses Microsoft's Threat Risk Modeling strategy, as well as several other security methodologies, such as Trike, CVSS, AS4360, and Octave. Il aborde également la menace de Microsoft stratégie de modélisation des risques, ainsi que plusieurs autres méthodes de sécurité, tels que Trike, CVSS, AS4360, et Octave. Here is a Voici un zip download of the guide zip de télécharger le guide . OWASP also provides some excellent . OWASP prévoit également d'excellents Web Security Presentations Web Security présentations and et Web Security Papers Web Security Papers .
A Guide to Building Secure Web Applications and Web Services A Guide To Building Secure Web Applications et services Web
(3.1mb, pdf format) (3.1MB, format pdf)
Table of Contents Table des matières
- About The Open Web Application Security Project A propos de l'Open Web Application Security Project
- Introduction
- What Are Web Applications? Quelles sont les applications Web?
- Security Architecture And Design Architecture de sécurité et de conception
- Secure Coding Principles Principes de codage sécurisé
- Threat Risk Modeling La modélisation du risque de menace
- Handling E-Commerce Payments Manipulation E-commerce paiements
- Phishing
- Web Services Services Web
- Authentication Authentification
- Authorization Autorisation
- Session Management Session Management
- Data Validation La validation des données
- Interpreter Injection Interprète d'injection
- Canoncalization, Locale And Unicode Canoncalization, locale et Unicode
- Error Handling, Auditing And Logging Erreur de manipulation, d'audit et de l'exploitation forestière
- File System Système de fichiers
- Buffer Overflows Buffer Overflows
- Administrative Interfaces Interfaces d'administration
- Cryptography Cryptographie
- Configuration
- Maintenance Entretien
- Denial Of Service Attacks Attaques par déni de service
- Gnu Free Documentation License GNU Free Documentation License
- Php Guidelines Directives php
- Cheat Sheets Fiches de triche
Technorati Tags: Technorati Tags: web security la sécurité du Web , secure web applications les applications Web sécurisées , secure applications applications sécurisées , secure progamming programmation sécurisée
Popularity: 39% [ Popularité: 39% [ ? ? ] ]
