Atitit.安全性方案规划设计4gm v1 q928
Atitit.安全性方案规划设计4gm v1 q928
1. 安全架构设计与功能安全检测
安全的加强从俩方面抓起,一方面是设计的安全架构设计,一方面是安全扫描报告
2. https
3. 账号安全体系
4. 配置文件安全
很多时候,我们的数据库密码等放在配置文件里,
5. 源码加密与安全
6. 最高强度的安全加密算法
7. 敏感数据加密存储解决方案
作者:: ★(attilax)>>> 绰号:老哇的爪子 ( 全名::Attilax Akbar Al Rapanui 阿提拉克斯 阿克巴 阿尔 拉帕努伊 ) 汉字名:艾龙, EMAIL:1466519819@qq.com
转载请注明来源: http://www.cnblogs.com/attilax/
8. 操作日志
9. 登陆日志
10. 安全的验证码
11. 防篡改(余额与充值记录)
余额防篡改
充值记录防篡改
12. 弱口令检测
13. OWASP的十大Web应用安全漏洞检测与修补
开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织
14. 安全生命周期管理
如何使用本单元
可以使用本单元寻找提高 Web 应用程序安全:威胁与对策中覆盖的安全解决方案的链接和参考。
本指南介绍的安全解决方案适用于产品的整个生命周期和多种角色。本单元介绍的解决方案路线图是为架构师、开发人员和系统管理员组织的。
·
对架构师:
·
o
“如何识别和评估威胁?”
o
o
“如何创建安全的设计?”
o
o
“如何执行体系结构和设计复查?”
o
·
对开发人员:
·
o
“什么是 .NET Framework 安全?”
o
o
“如何编写安全托管代码?”
o
o
“如何安全地处理异常?”
o
o
“如何执行托管代码的安全复查?”
o
o
“如何保证开发人员工作站的安全性?”
o
o
“如何结合使用代码访问安全性和 ASP.NET?”
o
o
“如何编写具有最低权限的代码?”
o
o
“如何限制文件 I/O?”
o
o
“如何防止 SQL 注入?”
o
o
“如何防止跨站点脚本编写?”
o
o
“如何管理机密?”
o
o
“如何安全调用非托管代码?”
o
o
“如何执行安全的输入验证?”
o
o
“如何保证窗体身份验证的安全性?”
o
·
对于管理员:
·
o
“如何实现补丁管理?”
o
o
“如何使 Machine.config 和 Web.config 中的设置更加安全?”
o
o
“如何保证运行 .NET Framework 的 Web 服务器的安全性?”
o
o
“如何保证数据库服务器的安全性?”
o
o
“如何保证应用程序服务器的安全性?”
o
o
“如何安全地承载多个 ASP.NET 应用程序?”
o
o
“如何保证 Web 服务的安全性?”、“如何保证企业服务的安全性?”
o
o
“如何保证 Microsoft .NET 的远程处理安全性?”
o
o
“如何保证会话状态的安全性?”
o
o
“如何安全地管理应用程序的配置?”
o
o
“如何防止拒绝服务攻击?”
o
o
“如何限制文件 I/O?”
o
o
“如何执行远程管理?”
o
参考
Web 安全解决方案一览.html
Web服务器端的安全措施有哪些? - Web 服务器 - 知乎.html
Atitit.安全性方案规划设计4gm v1 q928的更多相关文章
- Atitit ati licenseService 设计原理
Atitit ati licenseService 设计原理 C:\0workspace\AtiPlatf\src_atibrow\com\attilax\license\LicenseX.ja ...
- Atitit 词法分析器的设计最佳实践说明attilax总结
Atitit 词法分析器的设计最佳实践说明attilax总结 1.1. 手写的优点:代码可读,对源代码中的各种错误给出友好的提示信息,用户体验高,1 1.2. 使用状态表比较简单,dfa比较麻烦1 1 ...
- Atitit jquery 1.4--v1.11 v1.12 v2.0 3.0 的新特性
Atitit jquery 1.4--v1.11 v1.12 v2.0 3.0 的新特性 1.1. Jquery1.12 jQuery 2.2 和 1.12 新版本发布 - OPEN资讯.h ...
- atitit.loading的设计与实现控件选型attilax 总结
atitit.loading的设计与实现控件选型attilax 总结 1. Percentage Loader(推荐) 1 1.1. 起始百分比::调整 progress 1 2. CSS3 Loa ...
- Atitit JAVA p2p设计与总结 JXTA 2
Atitit JAVA p2p设计与总结 JXTA 2 JXTA 2 是开放源代码 P2P 网络的第二个主要版本,它利用流行的.基于 Java 的参考实现作为构建基础.在设计方面进行了重要的修改,以 ...
- Atitit.异常的设计原理与 策略处理 java 最佳实践 p93
Atitit.异常的设计原理与 策略处理 java 最佳实践 p93 1 异常方面的使用准则,答案是:: 2 1.1 普通项目优先使用异常取代返回值,如果开发类库方面的项目,最好异常机制与返回值都提供 ...
- App开放接口api安全性的设计与实现
前言 在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些接口需要进行身份的认证, 那么这就需要用户提供一些信息,比如用户名密码等 ...
- atitit.信息系统方案规划 p71.doc
[信息系统方案规划 ] 版本 v2 2015-7-1 变更记录 日期 修改人 版本 变更事由 说明 2015.07 艾龙 1.0 初创 2015.07 艾龙 2.0 添加接口 1. 业务功能与流程设计 ...
- 访问API安全性认证设计
1.用户POST登录(账号+密码) | |成功 |2.返回(Private key+时间戳)加密字符串+用户信息+缓存到内存中 | |发起其它请求 |3.发起请求时携带Request参数和(Reque ...
随机推荐
- 如何开发FineReport的自定义控件?
FineReport作为插件化开发的报表软件,有些特殊需求的功能需要自己开发,开发的插件包帆软官方有提提供,可以去帆软论坛上找,本文将主要介绍如何开发一个自定义控件,这里讲讲方法论. 第一步:实例化一 ...
- 我的MYSQL学习心得(八) 插入 更新 删除
我的MYSQL学习心得(八) 插入 更新 删除 我的MYSQL学习心得(一) 简单语法 我的MYSQL学习心得(二) 数据类型宽度 我的MYSQL学习心得(三) 查看字段长度 我的MYSQL学习心得( ...
- 机器指令翻译成 JavaScript —— No.3 流程分割
上一篇 我们讨论了跳转指令,并实现「正跳转」的翻译,但最终困在「负跳转」上.而且,由于线程模型的差异,我们不能 1:1 的翻译,必须对流程进行一些改造. 当初之所以选择翻译,而不是模拟,就是出于性能考 ...
- ubuntu 14.10 lts 64-bits环境下使用Android Studio
距离google发布android studio 1.0正式版已经两个月左右了.由于一直习惯使用eclipse+ADT的模式,而且曾在windows下试用一次Android Studio预览版,感觉卡 ...
- Lesson 24 It could be worse
Text I entered the hotel manager's office and sat down. I had just lost £50 and I felt very upset. ' ...
- 随笔jade
mixin在刚使用的时候写错,写成了minxin,然后进行命令生成,发现报错 查了蛮久,由于开发工具并没有提示错误,最后找到了这样的错误,记下来,望大家不要重复爬坑
- innerHTML和innerText的区别
以<p id="example">welcome to <strong>JavaScript</strong> !!!</p>为例: ...
- WCF学习之旅—WCF服务的Windows 服务程序寄宿(十一)
上接 WCF学习之旅—WCF服务部署到IIS7.5(九) WCF学习之旅—WCF服务部署到应用程序(十) 七 WCF服务的Windows 服务程序寄宿 这种方式的服务寄宿,和IIS一样有一个一样 ...
- IE开发人员工具之实用功能讲解
F12快捷键调出开发人员工具 一.JS的内容格式化 1.内容较乱的js脚本: 2.勾选下面两项即可进行格式化脚本:自动换行与格式化JS 3.调理清楚的脚本 二:清空控制台 1.右键->清空 2. ...
- <JavaScript语言精粹>--<读书笔记三>之replace()与正则
今天有人问我repalce(),他那个题目很有意思.我也不会做,于是我就去查,结果发现就是最基础的知识的延伸. 所以啊最基础的知识才是很重要的,千万不能忽略,抓起JS就写代码完全不知到所以然,只知道写 ...