Microsoft ASP.NET. Обеспечение безопасности
Интернет-портал MegaWEB

Интернет-портал MegaWEB содержит много ресурсов для веб-мастеров, интернет-разработчиков, веб-дизайнеров и seo-оптимизаторов. Это видеоуроки, книги и справочники в формате ebook: PDF-CHM-DJVU, а также программы и утилиты для того, чтобы сделать сайт или раскрутить сайт в сети Интернет.

Книга «Microsoft ASP.NET. Обеспечение безопасности»

 

Microsoft ASP.NET. Обеспечение безопасности

Книга «Microsoft ASP.NET. Обеспечение безопасности» написана для тех, кто использует платформу ASP.NET для разработки и интересуется вопросами защиты своих приложений. В основу издания положен "интеллектуальный" подход, поскольку ее автор, Доминик Байер – далеко не "чайник" и описывает все концепции, начиная с архитектуры ASP.NET. Это поможет вам при построении защищенных приложений, не попавших в те 80% приложений, которые команда ASP.NET пыталась поддерживать напрямую. К тому же здесь дается очень ценный для разработчиков ASP.NET пример использования криптографии, рассматриваются принципы частичного доверия – тема, которую не осмеливались затрагивать другие авторы. Используя предоставленный исходный код, разработчик может сразу применить эту информацию; вместе с тем концепции и предпосылки для написания кода также представляют собой важную информацию для архитекторов.

Microsoft ASP.NET. Обеспечение безопасности

Структура книги «Microsoft ASP.NET. Обеспечение безопасности»

Защита Web-приложений
  • Десять уязвимых мест защиты
  • Основные принципы выживания
Архитектура ASP.NET 2.0
  • Понятие хостинга
  • Понятие конвейера
  • Компилирование страниц ASP.NET
Подтверждение ввода данных
  • Что представляют собой входные данные
  • Необходимость подтверждения входных данных
  • Технологии подтверждения ввода данных
  • Технологии сдерживания
  • Подтверждение данных в приложениях ASP.NET
Безопасность хранения данных
  • Идентификация атак и атакующих сторон
  • Криптография
  • Хэширование данных
  • Хранение паролей
  • Шифрование данных
  • Использование Windows Data Protection API
  • Защита данных конфигурации
  • Защита ViewState
Аутентификация и авторизация
  • Основы безопасности
  • Использование учетных записей Windows
  • Использование собственных учетных записей
  • Гибридные решения
Провайдер защиты и элементы управления
  • Класс Membership
  • Служба Role Manager
  • Использование карты сайта для навигации
  • Создание инструментов и провайдеров
  • Рекомендации по написанию провайдеров
Регистрация ошибок и средства контроля
  • Обработка ошибок
  • Средства регистрации и контроля
  • Health Monitoring Framework
Частичное доверие в ASP.NET
  • Почему используется частичное доверие
  • Конфигурирование частичного доверия
  • Понятие файлов политики
  • Настройка файлов политики
  • Разбивка кода
  • Создание собственных разрешений
  • Исключительная ситуация SecurityException
  • Ограничение конфигурации
Развертывание и конфигурирование
  • Основные рекомендации
  • Усиление защиты операционной системы
  • Усиление защиты сервера баз данных
  • Усиление защиты Web-сервера
  • Усиление защиты ASP.NET
Средства и ресурсы защиты
  • Типы средств защиты
  • Выбор нужного инструмента
  • Прокси-браузеры и фаззеры протокола HTTP
  • Сканеры «черных ящиков»
  • Анализ конфигурации
  • Анализаторы исходного кода
  • Другие инструменты
  • Двоичный анализ
  • Сканеры баз данных
  • Блоги

После изложения основного материала приводится пять приложений, в которых собраны различные полезные сведения для разработчиков ASP.NET.

  1. Создание собственного защищенного провайдера конфигурации
  2. Состояние сеанса
  3. Разбивка приложений ASP.NET
  4. Защита Web-служб
  5. Тестирование элементов Web-программ с помощью Visual Studio Team Edition

Изложенная в книге «Microsoft ASP.NET. Обеспечение безопасности» информация поможет вам создавать более защищенные и надежные приложения ASP.NET. К тому же в ней содержится много полезных сведений для тестеров и администраторов веб-приложений и серверов.

Формат: PDF
Качество: eBook
Страниц: 446

Купить книгу «Microsoft ASP.NET. Обеспечение безопасности»

Интернет-магазин OZON.RU: Microsoft ASP.NET. Обеспечение безопасности / Интернет-магазин OZON.RU / Описание товара / Microsoft ASP.NET. Обеспечение безопасности / Интернет-магазин OZON.RU / Оформить заказ

Скачать бесплатно книгу «Microsoft ASP.NET. Обеспечение безопасности»

04.10.2011890.03351

Карта сайта

 
]]>