Intelligentedu intelligentedu
Free Computer and IT Books 免费的电脑及资讯科技书籍
Translate to EnglishÜbersetzen Sie zum Deutsch/GermanTraduzca al Español/SpanishTraduisez au Français/FrenchTraduca ad Italiano/ItalianTraduza ao Português/Portuguese日本語に翻訳しなさい /Japanese
한국어에게 번역하십시오/Korean中文翻译/Chinese Simplified中文翻译/Chinese Traditionalترجمة الى العربية/ArabicVertaal aan het Nederlands/DutchΜεταφράστε στα ελληνικά/GreekПереведите к русскому/Russian





Blog Roll: 博客滚动:


Top Links: 顶部链接:

March 1, 2007 2007年3月1日

Free Book on Building Secure Web Applications免费书籍就构建安全Web应用程序

The Open Web Application Security Project (开放Web应用安全项目( OWASP.org owasp.org ) has written and )已书面和 published出版 a free 293-page book detailing how to build and develop Secure Web Applications.免费的293页的书,详细说明如何建立和发展安全的Web应用程序。 This guide carefully explains many common  web security issues, such as cross site scripting and SQL injection vulnerabilities.本指南仔细解释,有许多共同的Web安全问题,如跨站点脚本和SQL注入漏洞。 It provides information about securing most forms of web applications and services, along with real world guidance using J2EE,它提供的信息,确保大多数形式的Web应用程序和服务,随着现实世界中使用J2EE的指导, ASP.NET asp.net , and PHP samples. ,和PHP的样本。 It also discusses Microsoft's Threat Risk Modeling strategy, as well as several other security methodologies, such as Trike, CVSS, AS4360, and Octave.它还讨论了微软的威胁,风险建模策略,以及其他几个安全的方法,如trike , cvss , as4360 ,八度。 Here is a这里是一个 zip download of the guide邮编下载指南 . OWASP also provides some excellent 。 owasp也提供了一些优秀的 Web Security Presentations Web安全演示 and Web Security Papers Web安全文件 .


A Guide to Building Secure Web Applications and Web Services 指南构建安全Web应用程序和Web服务
(3.1mb, pdf format) ( 3.1mb , PDF格式)

Table of Contents 目录

  • About The Open Web Application Security Project关于开放Web应用安全项目
  • Introduction导言
  • What Are Web Applications?什么是Web应用程序?
  • Security Architecture And Design安全体系结构和设计
  • Secure Coding Principles安全编码原则
  • Threat Risk Modeling威胁的风险建模
  • Handling E-Commerce Payments处理电子商务支付系统
  • Phishing网络钓鱼
  • Web Services Web服务
  • Authentication验证
  • Authorization授权
  • Session Management会议管理
  • Data Validation数据验证
  • Interpreter Injection口译注射液
  • Canoncalization, Locale And Unicode canoncalization ,区域设置和Unicode
  • Error Handling, Auditing And Logging错误处理,审计和日志记录
  • File System文件系统
  • Buffer Overflows缓冲区溢出
  • Administrative Interfaces行政接口
  • Cryptography加密技术
  • Configuration配置
  • Maintenance维修
  • Denial Of Service Attacks拒绝服务攻击
  • Gnu Free Documentation License在GNU自由文档许可证
  • Php Guidelines PHP的指引
  • Cheat Sheets作弊表

Technorati Tags: Technorati标记: , , ,

Popularity: 39% [人气: 39 % [ ? ] ]

Share and Enjoy: These icons link to social bookmarking sites where readers can share and discover new web pages. 分享和享受: 这些图标链接到社会书签网站,读者可以分享和发现新的网页。
  • blogmarks
  • del.icio.us
  • Furl
  • Reddit
  • Shadows
  • YahooMyWeb
  • StumbleUpon
  • Digg
Related Posts: 相关文章:
  • Free ASP.NET Book: Improving Web Application Security免费asp.net书:提高Web应用程序安全性
  • Free Training for Visual Basic .Net免费培训为Visual Basic 。 NET
  • Free Course on Web Development with .NET免费当然Web的发展。净额
  • Free Linux, Networking, and Security Ebooks免费的Linux ,网络和安全电子书
  • 12 Free Book Chapters for ASP.Net 12免费书籍章节为asp.net

    • Filed under:提起下: Free Computer and IT Books免费的电脑及资讯科技书籍 — computer_teacher @ 11:19 pm -c omputer_teacher@下午1 1时1 9分

    No Comments没有评论

    No comments yet.没有评论。

    RSS feed for comments on this post. RSS馈送的评论对这个职位。

    Sorry, the comment form is closed at this time.很抱歉,评论形式是封闭在这个时候。



    Powered by 动力 WordPress 在WordPress