Free Book on Building Secure Web Applications Livre livro no edifício Secure Web Applications
The Open Web Application Security Project ( O Open Web Application Security Project ( OWASP.org ) has written and ) Tem escrito e published publicado a free 293-page book detailing how to build and develop Secure Web Applications. um livre-página 293 livro detalha como construir e desenvolver Secure Web Applications. This guide carefully explains many common web security issues, such as cross site scripting and SQL injection vulnerabilities. Este guia explica cuidadosamente muitos dos problemas de segurança comuns na web, tais como cross site scripting e SQL injecção vulnerabilidades. It provides information about securing most forms of web applications and services, along with real world guidance using J2EE, Ele fornece informações sobre a maioria das formas de garantir aplicações web e de serviços, juntamente com o mundo real orientação usando J2EE, ASP.NET , and PHP samples. , PHP e amostras. It also discusses Microsoft's Threat Risk Modeling strategy, as well as several other security methodologies, such as Trike, CVSS, AS4360, and Octave. O relatório trata igualmente da Microsoft Ameaça Risk Modeling estratégia, assim como várias outras metodologias de segurança, tais como trike, CVSS, AS4360, e oitava. Here is a Aqui está um zip download of the guide zip download do guia . OWASP also provides some excellent . OWASP também proporciona um excelente Web Security Presentations Web Security apresentações and e Web Security Papers Web Security Papers .
A Guide to Building Secure Web Applications and Web Services Um guia para construir aplicações web seguras e Web Services
(3.1mb, pdf format) (3.1mb, formato pdf)
Table of Contents Tabela de conteúdos
- About The Open Web Application Security Project Sobre o Open Web Application Security Project
- Introduction Introdução
- What Are Web Applications? Quais são as aplicações Web?
- Security Architecture And Design Segurança Arquitetura e Design
- Secure Coding Principles Codificação Secure princípios
- Threat Risk Modeling Ameaça risco modelagem
- Handling E-Commerce Payments Manuseio E-commerce pagamentos
- Phishing
- Web Services Web Services
- Authentication Autenticação
- Authorization Autorização
- Session Management Gerenciamento de Sessão
- Data Validation Dados Validação
- Interpreter Injection Intérprete de injecção
- Canoncalization, Locale And Unicode Canoncalization, localidade e Unicode
- Error Handling, Auditing And Logging Erro de manipulação, de auditoria e de exploração madeireira
- File System File System
- Buffer Overflows Buffer overflows
- Administrative Interfaces Administrativa Interfaces
- Cryptography Criptografia
- Configuration Configuração
- Maintenance Manutenção
- Denial Of Service Attacks Ataques de negação de serviço
- Gnu Free Documentation License GNU Free Documentation License
- Php Guidelines Php Diretrizes
- Cheat Sheets Batota Sheets
Technorati Tags: Technorati Tags: web security Web segurança , De secure web applications seguras aplicações web , De secure applications aplicações seguras , De secure progamming seguras progamming
Popularity: 39% [ Popularidade: 39% [ ? ? ] ]
