Atitit.安全性方案规划设计4gm v1 q928
Atitit.安全性方案规划设计4gm v1 q928
1. 安全架构设计与功能安全检测
安全的加强从俩方面抓起,一方面是设计的安全架构设计,一方面是安全扫描报告
2. https
3. 账号安全体系
4. 配置文件安全
很多时候,我们的数据库密码等放在配置文件里,
5. 源码加密与安全
6. 最高强度的安全加密算法
7. 敏感数据加密存储解决方案
作者:: ★(attilax)>>> 绰号:老哇的爪子 ( 全名::Attilax Akbar Al Rapanui 阿提拉克斯 阿克巴 阿尔 拉帕努伊 ) 汉字名:艾龙, EMAIL:1466519819@qq.com
转载请注明来源: http://www.cnblogs.com/attilax/
8. 操作日志
9. 登陆日志
10. 安全的验证码
11. 防篡改(余额与充值记录)
余额防篡改
充值记录防篡改
12. 弱口令检测
13. OWASP的十大Web应用安全漏洞检测与修补
开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织
14. 安全生命周期管理
如何使用本单元
可以使用本单元寻找提高 Web 应用程序安全:威胁与对策中覆盖的安全解决方案的链接和参考。
本指南介绍的安全解决方案适用于产品的整个生命周期和多种角色。本单元介绍的解决方案路线图是为架构师、开发人员和系统管理员组织的。
·
对架构师:
·
o
“如何识别和评估威胁?”
o
o
“如何创建安全的设计?”
o
o
“如何执行体系结构和设计复查?”
o
·
对开发人员:
·
o
“什么是 .NET Framework 安全?”
o
o
“如何编写安全托管代码?”
o
o
“如何安全地处理异常?”
o
o
“如何执行托管代码的安全复查?”
o
o
“如何保证开发人员工作站的安全性?”
o
o
“如何结合使用代码访问安全性和 ASP.NET?”
o
o
“如何编写具有最低权限的代码?”
o
o
“如何限制文件 I/O?”
o
o
“如何防止 SQL 注入?”
o
o
“如何防止跨站点脚本编写?”
o
o
“如何管理机密?”
o
o
“如何安全调用非托管代码?”
o
o
“如何执行安全的输入验证?”
o
o
“如何保证窗体身份验证的安全性?”
o
·
对于管理员:
·
o
“如何实现补丁管理?”
o
o
“如何使 Machine.config 和 Web.config 中的设置更加安全?”
o
o
“如何保证运行 .NET Framework 的 Web 服务器的安全性?”
o
o
“如何保证数据库服务器的安全性?”
o
o
“如何保证应用程序服务器的安全性?”
o
o
“如何安全地承载多个 ASP.NET 应用程序?”
o
o
“如何保证 Web 服务的安全性?”、“如何保证企业服务的安全性?”
o
o
“如何保证 Microsoft .NET 的远程处理安全性?”
o
o
“如何保证会话状态的安全性?”
o
o
“如何安全地管理应用程序的配置?”
o
o
“如何防止拒绝服务攻击?”
o
o
“如何限制文件 I/O?”
o
o
“如何执行远程管理?”
o
参考
Web 安全解决方案一览.html
Web服务器端的安全措施有哪些? - Web 服务器 - 知乎.html
Atitit.安全性方案规划设计4gm v1 q928的更多相关文章
- Atitit ati licenseService 设计原理
Atitit ati licenseService 设计原理 C:\0workspace\AtiPlatf\src_atibrow\com\attilax\license\LicenseX.ja ...
- Atitit 词法分析器的设计最佳实践说明attilax总结
Atitit 词法分析器的设计最佳实践说明attilax总结 1.1. 手写的优点:代码可读,对源代码中的各种错误给出友好的提示信息,用户体验高,1 1.2. 使用状态表比较简单,dfa比较麻烦1 1 ...
- Atitit jquery 1.4--v1.11 v1.12 v2.0 3.0 的新特性
Atitit jquery 1.4--v1.11 v1.12 v2.0 3.0 的新特性 1.1. Jquery1.12 jQuery 2.2 和 1.12 新版本发布 - OPEN资讯.h ...
- atitit.loading的设计与实现控件选型attilax 总结
atitit.loading的设计与实现控件选型attilax 总结 1. Percentage Loader(推荐) 1 1.1. 起始百分比::调整 progress 1 2. CSS3 Loa ...
- Atitit JAVA p2p设计与总结 JXTA 2
Atitit JAVA p2p设计与总结 JXTA 2 JXTA 2 是开放源代码 P2P 网络的第二个主要版本,它利用流行的.基于 Java 的参考实现作为构建基础.在设计方面进行了重要的修改,以 ...
- Atitit.异常的设计原理与 策略处理 java 最佳实践 p93
Atitit.异常的设计原理与 策略处理 java 最佳实践 p93 1 异常方面的使用准则,答案是:: 2 1.1 普通项目优先使用异常取代返回值,如果开发类库方面的项目,最好异常机制与返回值都提供 ...
- App开放接口api安全性的设计与实现
前言 在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些接口需要进行身份的认证, 那么这就需要用户提供一些信息,比如用户名密码等 ...
- atitit.信息系统方案规划 p71.doc
[信息系统方案规划 ] 版本 v2 2015-7-1 变更记录 日期 修改人 版本 变更事由 说明 2015.07 艾龙 1.0 初创 2015.07 艾龙 2.0 添加接口 1. 业务功能与流程设计 ...
- 访问API安全性认证设计
1.用户POST登录(账号+密码) | |成功 |2.返回(Private key+时间戳)加密字符串+用户信息+缓存到内存中 | |发起其它请求 |3.发起请求时携带Request参数和(Reque ...
随机推荐
- a标签绝对定位,点击区域被图片遮挡(IE下)
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...
- [PHP源码阅读]strtolower和strtoupper函数
字符串的操作函数中,字符串的大小写转换也算是比较常用的函数,其底层实现也比较简单,下面来一探究竟. 我在github上有对PHP源码更详细的注解.感兴趣的可以围观一下,给个star.PHP5.4源码注 ...
- Handlebars 模板引擎之前后端用法
前言 不知不觉间,居然已经这么久没有写博客了,坚持还真是世界上最难的事情啊. 不过我最近也没闲着,辞工换工.恋爱失恋.深圳北京都经历了一番,这有起有落的生活实在是太刺激了,就如拿着两把菜刀剁洋葱一样, ...
- 简单事件机制Java实现
一个很简单方便的事件处理方法. 使用效果 事件发布者: //定义事件 public static EventTrans<String> AuthFailed = new EventTran ...
- CSharpGL(17)重构CSharpGL
CSharpGL(17)重构CSharpGL CSharpGL用起来我自己都觉得繁琐了,这是到了重构的时候. 下载 CSharpGL已在GitHub开源,欢迎对OpenGL有兴趣的同学加入(https ...
- Linux网络编程系列-常见疑惑
1.并发TCP最大连接数 一个TCP连接有一个四元组唯一标识{local_ip, local_port, remote_ip, remote_port} client端建立连接请求时,通常让系统分配一 ...
- 将一句话里的单词进行倒置,标点符号不倒换。比如将“I come from Shanghai.”倒换后变为“Shanghai. from come I”
string str = "I come from Shanghai."; //根据空格切割 string[] strS = str.Split(' '); string temp ...
- NLog在Asp.Net MVC的实战应用
Asp.Net MVC FilterAttribute特性.读取xml反序列化.NLog实战系列文章 首先新建一个MVC project. 一.NLog的配置. 作者:Jarosław Kowalsk ...
- 动态给textView加图片
Drawable img = layout.getResources().getDrawable(R.drawable.icon); // 调用setCompoundDrawables时,必须调用Dr ...
- php下载文件
$size=filesize($file);$file=fopen($file, "r");ob_start();header("Content-type: applic ...