Microsoft ASP.NET. Обеспечение безопасности
Книга «Microsoft ASP.NET. Обеспечение безопасности» написана для тех, кто использует платформу ASP.NET для разработки и интересуется вопросами защиты своих приложений. В основу издания положен "интеллектуальный" подход, поскольку ее автор, Доминик Байер – далеко не "чайник" и описывает все концепции, начиная с архитектуры ASP.NET. Это поможет вам при построении защищенных приложений, не попавших в те 80% приложений, которые команда ASP.NET пыталась поддерживать напрямую. К тому же здесь дается очень ценный для разработчиков ASP.NET пример использования криптографии, рассматриваются принципы частичного доверия – тема, которую не осмеливались затрагивать другие авторы. Используя предоставленный исходный код, разработчик может сразу применить эту информацию; вместе с тем концепции и предпосылки для написания кода также представляют собой важную информацию для архитекторов.
Структура книги «Microsoft ASP.NET. Обеспечение безопасности»
- Десять уязвимых мест защиты
- Основные принципы выживания
- Понятие хостинга
- Понятие конвейера
- Компилирование страниц ASP.NET
- Что представляют собой входные данные
- Необходимость подтверждения входных данных
- Технологии подтверждения ввода данных
- Технологии сдерживания
- Подтверждение данных в приложениях ASP.NET
- Идентификация атак и атакующих сторон
- Криптография
- Хэширование данных
- Хранение паролей
- Шифрование данных
- Использование Windows Data Protection API
- Защита данных конфигурации
- Защита ViewState
- Основы безопасности
- Использование учетных записей Windows
- Использование собственных учетных записей
- Гибридные решения
- Класс Membership
- Служба Role Manager
- Использование карты сайта для навигации
- Создание инструментов и провайдеров
- Рекомендации по написанию провайдеров
- Обработка ошибок
- Средства регистрации и контроля
- Health Monitoring Framework
- Почему используется частичное доверие
- Конфигурирование частичного доверия
- Понятие файлов политики
- Настройка файлов политики
- Разбивка кода
- Создание собственных разрешений
- Исключительная ситуация SecurityException
- Ограничение конфигурации
- Основные рекомендации
- Усиление защиты операционной системы
- Усиление защиты сервера баз данных
- Усиление защиты Web-сервера
- Усиление защиты ASP.NET
- Типы средств защиты
- Выбор нужного инструмента
- Прокси-браузеры и фаззеры протокола HTTP
- Сканеры «черных ящиков»
- Анализ конфигурации
- Анализаторы исходного кода
- Другие инструменты
- Двоичный анализ
- Сканеры баз данных
- Блоги
После изложения основного материала приводится пять приложений, в которых собраны различные полезные сведения для разработчиков ASP.NET.
- Создание собственного защищенного провайдера конфигурации
- Состояние сеанса
- Разбивка приложений ASP.NET
- Защита Web-служб
- Тестирование элементов Web-программ с помощью Visual Studio Team Edition
Изложенная в книге «Microsoft ASP.NET. Обеспечение безопасности» информация поможет вам создавать более защищенные и надежные приложения ASP.NET. К тому же в ней содержится много полезных сведений для тестеров и администраторов веб-приложений и серверов.
Формат: PDF
Качество: eBook
Страниц: 446
Купить книгу «Microsoft ASP.NET. Обеспечение безопасности»
Интернет-магазин OZON.RU: Microsoft ASP.NET. Обеспечение безопасности / Интернет-магазин OZON.RU / Описание товара / Microsoft ASP.NET. Обеспечение безопасности / Интернет-магазин OZON.RU / Оформить заказ
Скачать бесплатно книгу «Microsoft ASP.NET. Обеспечение безопасности»
- Архив ISBN_978-5-91180-802-0.RAR 27.51 Мб: Microsoft ASP.NET. Обеспечение безопасности / Depositfiles.com / Архив ISBN_978-5-91180-802-0.RAR