Интернет-портал MegaWEB содержит много ресурсов для веб-мастеров, интернет-разработчиков, веб-дизайнеров и seo-оптимизаторов. Это видеоуроки, книги и справочники в формате ebook: PDF-CHM-DJVU, а также программы и утилиты для того, чтобы сделать сайт или раскрутить сайт в сети Интернет.
Книга «Microsoft ASP.NET. Обеспечение безопасности»
Версия для печати и PDA
Книга «Microsoft ASP.NET. Обеспечение безопасности» написана для тех, кто использует платформу ASP.NET для разработки и интересуется вопросами защиты своих приложений. В основу издания положен "интеллектуальный" подход, поскольку ее автор, Доминик Байер – далеко не "чайник" и описывает все концепции, начиная с архитектуры ASP.NET. Это поможет вам при построении защищенных приложений, не попавших в те 80% приложений, которые команда ASP.NET пыталась поддерживать напрямую. К тому же здесь дается очень ценный для разработчиков ASP.NET пример использования криптографии, рассматриваются принципы частичного доверия – тема, которую не осмеливались затрагивать другие авторы. Используя предоставленный исходный код, разработчик может сразу применить эту информацию; вместе с тем концепции и предпосылки для написания кода также представляют собой важную информацию для архитекторов.
Структура книги «Microsoft ASP.NET. Обеспечение безопасности»
Защита Web-приложений
Десять уязвимых мест защиты
Основные принципы выживания
Архитектура ASP.NET 2.0
Понятие хостинга
Понятие конвейера
Компилирование страниц ASP.NET
Подтверждение ввода данных
Что представляют собой входные данные
Необходимость подтверждения входных данных
Технологии подтверждения ввода данных
Технологии сдерживания
Подтверждение данных в приложениях ASP.NET
Безопасность хранения данных
Идентификация атак и атакующих сторон
Криптография
Хэширование данных
Хранение паролей
Шифрование данных
Использование Windows Data Protection API
Защита данных конфигурации
Защита ViewState
Аутентификация и авторизация
Основы безопасности
Использование учетных записей Windows
Использование собственных учетных записей
Гибридные решения
Провайдер защиты и элементы управления
Класс Membership
Служба Role Manager
Использование карты сайта для навигации
Создание инструментов и провайдеров
Рекомендации по написанию провайдеров
Регистрация ошибок и средства контроля
Обработка ошибок
Средства регистрации и контроля
Health Monitoring Framework
Частичное доверие в ASP.NET
Почему используется частичное доверие
Конфигурирование частичного доверия
Понятие файлов политики
Настройка файлов политики
Разбивка кода
Создание собственных разрешений
Исключительная ситуация SecurityException
Ограничение конфигурации
Развертывание и конфигурирование
Основные рекомендации
Усиление защиты операционной системы
Усиление защиты сервера баз данных
Усиление защиты Web-сервера
Усиление защиты ASP.NET
Средства и ресурсы защиты
Типы средств защиты
Выбор нужного инструмента
Прокси-браузеры и фаззеры протокола HTTP
Сканеры «черных ящиков»
Анализ конфигурации
Анализаторы исходного кода
Другие инструменты
Двоичный анализ
Сканеры баз данных
Блоги
После изложения основного материала приводится пять приложений, в которых собраны различные полезные сведения для разработчиков ASP.NET.
Создание собственного защищенного провайдера конфигурации
Состояние сеанса
Разбивка приложений ASP.NET
Защита Web-служб
Тестирование элементов Web-программ с помощью Visual Studio Team Edition
Изложенная в книге «Microsoft ASP.NET. Обеспечение безопасности» информация поможет вам создавать более защищенные и надежные приложения ASP.NET. К тому же в ней содержится много полезных сведений для тестеров и администраторов веб-приложений и серверов.
