Free Book on Building Secure Web Applications Бесплатные книги по созданию безопасных веб-приложений
The Open Web Application Security Project ( Откройте веб-приложений безопасности проекта ( OWASP.org ) has written and ) Написал и published опубликовано a free 293-page book detailing how to build and develop Secure Web Applications. бесплатно 293 страниц книги подробно о том, как строить и развивать безопасности веб-приложений. This guide carefully explains many common web security issues, such as cross site scripting and SQL injection vulnerabilities. Это руководство тщательно объясняет много общих веб вопросы безопасности, такие как кросс скриптинг и SQL-инъекций. It provides information about securing most forms of web applications and services, along with real world guidance using J2EE, В нем содержится информация об обеспечении безопасности большинства форм веб-приложений и служб, наряду с реальным миром с помощью указания J2EE, ASP.NET , and PHP samples. , И PHP образцов. It also discusses Microsoft's Threat Risk Modeling strategy, as well as several other security methodologies, such as Trike, CVSS, AS4360, and Octave. Она также обсуждает Microsoft угроза риска Моделирование стратегии, а также несколько других силовых методов, таких как Мотодельтапланы, CVSS, AS4360 и октавы. Here is a Вот zip download of the guide почтовый загрузить руководство . OWASP also provides some excellent . OWASP также предоставляет несколько прекрасных Web Security Presentations Web Security Презентации and и Web Security Papers Web Security документы .
A Guide to Building Secure Web Applications and Web Services Руководство по созданию безопасных веб-приложений и Web-сервисов
(3.1mb, pdf format) (3.1mb, pdf формате)
Table of Contents Оглавление
- About The Open Web Application Security Project Об открытых веб-приложений безопасности проекта
- Introduction Введение
- What Are Web Applications? Что такое Web-приложений?
- Security Architecture And Design Безопасности, архитектуры и дизайна
- Secure Coding Principles Secure принципы кодирования
- Threat Risk Modeling Угроза риска моделирование
- Handling E-Commerce Payments Обработка электронной коммерции платежи
- Phishing Фишинг
- Web Services Web Services
- Authentication Аутентификация
- Authorization Авторизация
- Session Management Управление сессиями
- Data Validation Данные проверки
- Interpreter Injection Переводчик Injection
- Canoncalization, Locale And Unicode Canoncalization местности, и Unicode
- Error Handling, Auditing And Logging Ошибка обработки, аудита и лесозаготовки
- File System Файловая система
- Buffer Overflows Буфера
- Administrative Interfaces Административные интерфейсы
- Cryptography Криптография
- Configuration Конфигурация
- Maintenance Поддержание
- Denial Of Service Attacks Отказ в обслуживании нападения
- Gnu Free Documentation License С GNU Free Documentation License
- Php Guidelines Руководящие Php
- Cheat Sheets Шпаргалок
Technorati Tags: Technorati Tags: web security веб-безопасности , secure web applications безопасных веб-приложений , secure applications безопасных приложений , secure progamming безопасных progamming
Popularity: 39% [ Популярность: 39% [ ? ? ] ]
