Хакинг кода. ASP .NET Web Application Security.
Авторы - Марк М. Барнетт, Джеймс К. Фостер
В книге Марка Барнетта и Джеймса Фостера "Хакинг кода. ASP .NET Web Application Security" описываются различные виды атак, которые могут угрожать web-приложениям. Эти угрозы связаны с ошибками при предоставлении полномочий пользователей и авторизации их; при шифровании конфиденциальных данных; при установке индивидуальных уровней доступа; при обеспечении безопасности с помощью XML. Для каждого вида атаки даются несколько вариантов решений и настроек системы. Кроме того, в книге приводятся примеры конкретных записей для программистов, а также подробности настройки системы для каждой из описанных угроз.
Прочитав данную книгу, вы узнаете: как вести продуманную политику распределения паролей и управления пользователями; как внедрить безопасные процедуры восстановления паролей и как правильно использовать систему секретных вопросов во время этой процедуры; как создать систему надежной аутентификации и авторизации пользователей, используя преимущества продвинутых опций ASP.NET; как ограничить возможности для сбора идентификационной информации и атак, основанных на подборе пароля; как правильно управлять сессиями и создавать надежные маркеры для аутентификации пользователей; как правильно зашифровывать и сохранять секретные данные в каталоге, файле или особом участке приложения; как поставить фильтр на "опасные" символы, которые могут быть введены злоумышленниками (этот метод поможет предотвратить вмешательство в коды SQL, прослеживание связей между частями системы, межсайтинговый скриптинг и другие атаки на приложение). В книге также даются сведения о принципах шифрования ASP .NET, которые позволят применять симметричное и асимметричное кодирование для особо важных данных. Книга также поможет изучить особые приемы, например метод информационного поиска и предварительного преобразования данных, чтобы контролировать попытки ввода "опасных" данных перед проведением атаки.
Книга будет полезна программистам и системным администраторам, в чьи задачи входит предотвращение атак на пользовательские ячейки и web-сайты.
Издательство – Новый издательский дом
Год издания – 2005
Размер - 7,7 Мб
СКАЧАТЬ с gigapeta.com
| 
Главная 
