Atitit.安全性方案规划设计4gm  v1 q928

1. 安全架构设计与功能安全检测1

2. https1

3. 账号安全体系1

4. 配置文件安全 1

5. 源码加密与安全2

6. 最高强度的安全加密算法2

7. 敏感数据加密存储解决方案2

8. 操作日志2

9. 登陆日志2

10. 安全的验证码2

11. 防篡改(余额与充值记录)2

12. 弱口令检测2

13. OWASP的十大Web应用安全漏洞检测与修补3

1. 安全架构设计与功能安全检测

安全的加强从俩方面抓起,一方面是设计的安全架构设计,一方面是安全扫描报告

2. https

3. 账号安全体系

4. 配置文件安全

很多时候,我们的数据库密码等放在配置文件里,

5. 源码加密与安全

6. 最高强度的安全加密算法

7. 敏感数据加密存储解决方案

作者::  ★(attilax)>>>   绰号:老哇的爪子 ( 全名::Attilax Akbar Al Rapanui 阿提拉克斯 阿克巴 阿尔 拉帕努伊 ) 汉字名:艾龙,  EMAIL:1466519819@qq.com

转载请注明来源: http://www.cnblogs.com/attilax/

8. 操作日志

9. 登陆日志

10. 安全的验证码

11. 防篡改(余额与充值记录)

余额防篡改

充值记录防篡改

12. 弱口令检测

13. OWASP的十大Web应用安全漏洞检测与修补

开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织

14. 安全生命周期管理

如何使用本单元

可以使用本单元寻找提高 Web 应用程序安全:威胁与对策中覆盖的安全解决方案的链接和参考。

本指南介绍的安全解决方案适用于产品的整个生命周期和多种角色。本单元介绍的解决方案路线图是为架构师、开发人员和系统管理员组织的。

·

对架构师:

·

o

“如何识别和评估威胁?”

o

o

“如何创建安全的设计?”

o

o

“如何执行体系结构和设计复查?”

o

·

对开发人员:

·

o

“什么是 .NET Framework 安全?”

o

o

“如何编写安全托管代码?”

o

o

“如何安全地处理异常?”

o

o

“如何执行托管代码的安全复查?”

o

o

“如何保证开发人员工作站的安全性?”

o

o

“如何结合使用代码访问安全性和 ASP.NET?”

o

o

“如何编写具有最低权限的代码?”

o

o

“如何限制文件 I/O?”

o

o

“如何防止 SQL 注入?”

o

o

“如何防止跨站点脚本编写?”

o

o

“如何管理机密?”

o

o

“如何安全调用非托管代码?”

o

o

“如何执行安全的输入验证?”

o

o

“如何保证窗体身份验证的安全性?”

o

·

对于管理员:

·

o

“如何实现补丁管理?”

o

o

“如何使 Machine.config 和 Web.config 中的设置更加安全?”

o

o

“如何保证运行 .NET Framework 的 Web 服务器的安全性?”

o

o

“如何保证数据库服务器的安全性?”

o

o

“如何保证应用程序服务器的安全性?”

o

o

“如何安全地承载多个 ASP.NET 应用程序?”

o

o

“如何保证 Web 服务的安全性?”、“如何保证企业服务的安全性?”

o

o

“如何保证 Microsoft .NET 的远程处理安全性?”

o

o

“如何保证会话状态的安全性?”

o

o

“如何安全地管理应用程序的配置?”

o

o

“如何防止拒绝服务攻击?”

o

o

“如何限制文件 I/O?”

o

o

“如何执行远程管理?”

o

参考

Web 安全解决方案一览.html

Web服务器端的安全措施有哪些? - Web 服务器 - 知乎.html

Atitit.安全性方案规划设计4gm  v1 q928的更多相关文章

  1. Atitit ati licenseService    设计原理

    Atitit ati licenseService    设计原理 C:\0workspace\AtiPlatf\src_atibrow\com\attilax\license\LicenseX.ja ...

  2. Atitit 词法分析器的设计最佳实践说明attilax总结

    Atitit 词法分析器的设计最佳实践说明attilax总结 1.1. 手写的优点:代码可读,对源代码中的各种错误给出友好的提示信息,用户体验高,1 1.2. 使用状态表比较简单,dfa比较麻烦1 1 ...

  3. Atitit jquery  1.4--v1.11  v1.12  v2.0  3.0 的新特性

    Atitit jquery  1.4--v1.11  v1.12  v2.0  3.0 的新特性 1.1. Jquery1.12  jQuery 2.2 和 1.12 新版本发布 - OPEN资讯.h ...

  4. atitit.loading的设计与实现控件选型attilax 总结

    atitit.loading的设计与实现控件选型attilax 总结 1. Percentage Loader(推荐) 1 1.1. 起始百分比::调整  progress 1 2. CSS3 Loa ...

  5. Atitit JAVA p2p设计与总结  JXTA 2

    Atitit JAVA p2p设计与总结  JXTA 2 JXTA 2 是开放源代码 P2P 网络的第二个主要版本,它利用流行的.基于 Java 的参考实现作为构建基础.在设计方面进行了重要的修改,以 ...

  6. Atitit.异常的设计原理与 策略处理 java 最佳实践 p93

    Atitit.异常的设计原理与 策略处理 java 最佳实践 p93 1 异常方面的使用准则,答案是:: 2 1.1 普通项目优先使用异常取代返回值,如果开发类库方面的项目,最好异常机制与返回值都提供 ...

  7. App开放接口api安全性的设计与实现

    前言 在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些接口需要进行身份的认证, 那么这就需要用户提供一些信息,比如用户名密码等 ...

  8. atitit.信息系统方案规划 p71.doc

    [信息系统方案规划 ] 版本 v2 2015-7-1 变更记录 日期 修改人 版本 变更事由 说明 2015.07 艾龙 1.0 初创 2015.07 艾龙 2.0 添加接口 1. 业务功能与流程设计 ...

  9. 访问API安全性认证设计

    1.用户POST登录(账号+密码) | |成功 |2.返回(Private key+时间戳)加密字符串+用户信息+缓存到内存中 | |发起其它请求 |3.发起请求时携带Request参数和(Reque ...

随机推荐

  1. Redola.Rpc 的一个小目标

    Redola.Rpc 的一个小目标 Redola.Rpc 的一个小目标:20000 tps. Concurrency level: 8 threads Complete requests: 20000 ...

  2. 关于安装安卓SDK出现无法更新问题时的解决办法

    近日,如果安装过安卓的同学可能知道,大家在使用Android SDK升级或者安装SDK的时候,出现了访问Failed to fetch URL http://dl-ssl.google.com/and ...

  3. Android colors资源文件常用的颜色

    <?xml version="1.0" encoding="utf-8"?> <resources> <color name=&q ...

  4. 【Win 10 应用开发】文件读写的三种方案

    本文老周就跟伙伴们探讨一下关于文件读写的方法.总得来说嘛,有三种方案可以用,而且每种方案都各有特色,也说不上哪种较好.反正你得记住老祖宗留给我们的大智慧——事无定法,灵活运用者为上. OK,咱们开始吧 ...

  5. 如何处理CSS3属性前缀

    今天闲来无聊,重新来说说CSS3前缀的问题.在春节前和@一丝姐姐说起Sass中有关于gradient的mixins.姐姐说: 为什么还要用mixin呢?为什么不使用Autoprefixer?使用Aut ...

  6. Python正则表达式中的re.S

    title: Python正则表达式中的re.S date: 2014-12-21 09:55:54 categories: [Python] tags: [正则表达式,python] --- 在Py ...

  7. 【解决方案】cvc-complex-type.2.4.a: Invalid content was found starting with element 'init-param'. One of '{"http://java.sun.com/xml/ns/javaee":run-as, "http://java.sun.com/xml/ns/javaee":security-role-r

    [JAVA错误] cvc-complex-type.2.4.a: Invalid content was found starting with element 'init-param'. One o ...

  8. java进阶之反射:反射基础之如何获取一个类以及如何获取这个类的所有属性和方法(2)

    当我们知道一个类的对象,或者知道一个类的路径,或者指导这个类的名称的时候我们可以获取到这个类的类对象 当我们仅仅知道一个类的类对象的时候我们依然无法操作这个类,因为我们不知道这个类的属性,类的方法.那 ...

  9. 无限循环轮播图之JS部分(原生JS)

    JS逻辑与框架调用, <script type="text/javascript"> var oBox = document.getElementById('box') ...

  10. 浅谈css的栅格布局

    栅格布局想必大家都很了解,我们做页面开发的时候,往往对页面板式的要求很高,如何对各个区域的内容排版,并使之对齐是我们的一大难题.而栅格系统就是我们排版的利器,他支持自动对齐.自动计算边距.流式布局等优 ...