Free Book on Building Secure Web Applications Libro libero sulla costruzione di applicazioni Web sicure
The Open Web Application Security Project ( Apri la sicurezza delle applicazioni Web di progetto ( OWASP.org ) has written and ) Ha scritto e published pubblicato a free 293-page book detailing how to build and develop Secure Web Applications. una libera 293 pagine libro dettagliata su come costruire e sviluppare applicazioni Web sicura. This guide carefully explains many common web security issues, such as cross site scripting and SQL injection vulnerabilities. Attentamente questa guida spiega molte web comune sicurezza, come per esempio cross site scripting e SQL injection vulnerabilità. It provides information about securing most forms of web applications and services, along with real world guidance using J2EE, Essa fornisce informazioni circa garantire maggior parte delle forme di applicazioni web e servizi, insieme con l'orientamento mondo reale utilizzando J2EE, ASP.NET , and PHP samples. , E PHP campioni. It also discusses Microsoft's Threat Risk Modeling strategy, as well as several other security methodologies, such as Trike, CVSS, AS4360, and Octave. Si discute anche di Microsoft Threat Modeling strategia di rischio, così come diverse altre metodologie di sicurezza, come ad esempio Trike, CVSS, AS4360, e ottava. Here is a Qui è un zip download of the guide zip download della guida . OWASP also provides some excellent . OWASP fornisce anche alcuni eccellenti Web Security Presentations Web Security presentazioni and e Web Security Papers Web Security Papers .
A Guide to Building Secure Web Applications and Web Services Una guida sicura e alla costruzione di applicazioni Web e servizi Web
(3.1mb, pdf format) (3.1mb, formato pdf)
Table of Contents Table of Contents
- About The Open Web Application Security Project A proposito di The Open Web Application progetto sicurezza
- Introduction Introduzione
- What Are Web Applications? Quali sono le applicazioni web?
- Security Architecture And Design Sicurezza di architettura e design
- Secure Coding Principles Garantire la codifica principi
- Threat Risk Modeling Minaccia rischio di modellazione
- Handling E-Commerce Payments La gestione di e-commerce pagamenti
- Phishing
- Web Services Servizi Web
- Authentication Autenticazione
- Authorization Autorizzazione
- Session Management Sessione di gestione
- Data Validation CONVALIDA DEI DATI
- Interpreter Injection Interprete di iniezione
- Canoncalization, Locale And Unicode Canoncalization, locale e Unicode
- Error Handling, Auditing And Logging La gestione degli errori, controllo e registrazione
- File System File System
- Buffer Overflows Buffer overflow
- Administrative Interfaces Interfacce amministrative
- Cryptography Crittografia
- Configuration Configurazione
- Maintenance Manutenzione
- Denial Of Service Attacks Denial of Service attacchi
- Gnu Free Documentation License GNU Free Documentation License
- Php Guidelines Linee guida php
- Cheat Sheets Cheat Sheets
Technorati Tags: Technorati: web security Web sicurezza , secure web applications applicazioni Web sicure , secure applications applicazioni di sicurezza , secure progamming sicuro progamming
Popularity: 39% [ Popularity: 39% [ ? ? ] ]
