Свободно книга на применениях стержня здания безопасных
Открытый проект обеспеченностью применения стержня (OWASP.org)
пишет и опубликовано
свободно 293 вызывают книгу детализируя как построить и начать безопасные применения
стержня. Этот направляющий выступ тщательно объясняет много общих вопросов безопасности
стержня, such as перекрестные уязвимости scripting места и впрыски
SQL. Оно обеспечивает информацию о обеспечивать большинств
формы применений и обслуживаний стержня, вместе с реальным наведением мира
использующ J2EE, ASP.NET, и образцы PHP. Оно также обсуждает риск
угрозой Microsoft моделируя стратегию, также, как несколько других методологий
обеспеченностью, such as Trike, CVSS, AS4360, и октава. Здесь a download
застежка-молнии направляющего выступа. OWASP также обеспечивает некоторое превосходное Представления
обеспеченностью стержня и Бумаги
обеспеченностью стержня.
Направляющий выступ к применениям стержня здания безопасный и обслуживаниям стержня
(форма 3.1mb
, pdf)
Содержание
- О открытом проекте обеспеченностью применения стержня
- Введение
- Будут применениями стержня?
- Зодчество и конструкция обеспеченностью
- Безопасные принципы кодирвоания
- Моделирование риска угрозой
- Регулировать компенсации E-Коммерции
- Phishing
- Обслуживания стержня
- Authentication
- Утверждение
- Управление встречи
- Утверждение данных
- Впрыска переводчика
- Canoncalization, Locale и Unicode
- Обработка ошибок , ревизовать и вносить в журнал
- Система файлов
- Переполнения буфера
- Управленческие поверхности стыка
- Тайнопись
- Конфигурация
- Обслуживание
- Отказ в обслугивании нападения
- Лицензия документации Gnu свободно
- Директивы Php
- Листы плутовки
Бирки Technorati: обеспеченность стержня, безопасные применения стержня, безопасные применения, безопасный progamming
Славолюбие: 21% [?]
Related Posts: