Atitit.安全性方案规划设计4gm v1 q928
Atitit.安全性方案规划设计4gm v1 q928
1. 安全架构设计与功能安全检测
安全的加强从俩方面抓起,一方面是设计的安全架构设计,一方面是安全扫描报告
2. https
3. 账号安全体系
4. 配置文件安全
很多时候,我们的数据库密码等放在配置文件里,
5. 源码加密与安全
6. 最高强度的安全加密算法
7. 敏感数据加密存储解决方案
作者:: ★(attilax)>>> 绰号:老哇的爪子 ( 全名::Attilax Akbar Al Rapanui 阿提拉克斯 阿克巴 阿尔 拉帕努伊 ) 汉字名:艾龙, EMAIL:1466519819@qq.com
转载请注明来源: http://www.cnblogs.com/attilax/
8. 操作日志
9. 登陆日志
10. 安全的验证码
11. 防篡改(余额与充值记录)
余额防篡改
充值记录防篡改
12. 弱口令检测
13. OWASP的十大Web应用安全漏洞检测与修补
开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织
14. 安全生命周期管理
如何使用本单元
可以使用本单元寻找提高 Web 应用程序安全:威胁与对策中覆盖的安全解决方案的链接和参考。
本指南介绍的安全解决方案适用于产品的整个生命周期和多种角色。本单元介绍的解决方案路线图是为架构师、开发人员和系统管理员组织的。
·
对架构师:
·
o
“如何识别和评估威胁?”
o
o
“如何创建安全的设计?”
o
o
“如何执行体系结构和设计复查?”
o
·
对开发人员:
·
o
“什么是 .NET Framework 安全?”
o
o
“如何编写安全托管代码?”
o
o
“如何安全地处理异常?”
o
o
“如何执行托管代码的安全复查?”
o
o
“如何保证开发人员工作站的安全性?”
o
o
“如何结合使用代码访问安全性和 ASP.NET?”
o
o
“如何编写具有最低权限的代码?”
o
o
“如何限制文件 I/O?”
o
o
“如何防止 SQL 注入?”
o
o
“如何防止跨站点脚本编写?”
o
o
“如何管理机密?”
o
o
“如何安全调用非托管代码?”
o
o
“如何执行安全的输入验证?”
o
o
“如何保证窗体身份验证的安全性?”
o
·
对于管理员:
·
o
“如何实现补丁管理?”
o
o
“如何使 Machine.config 和 Web.config 中的设置更加安全?”
o
o
“如何保证运行 .NET Framework 的 Web 服务器的安全性?”
o
o
“如何保证数据库服务器的安全性?”
o
o
“如何保证应用程序服务器的安全性?”
o
o
“如何安全地承载多个 ASP.NET 应用程序?”
o
o
“如何保证 Web 服务的安全性?”、“如何保证企业服务的安全性?”
o
o
“如何保证 Microsoft .NET 的远程处理安全性?”
o
o
“如何保证会话状态的安全性?”
o
o
“如何安全地管理应用程序的配置?”
o
o
“如何防止拒绝服务攻击?”
o
o
“如何限制文件 I/O?”
o
o
“如何执行远程管理?”
o
参考
Web 安全解决方案一览.html
Web服务器端的安全措施有哪些? - Web 服务器 - 知乎.html
Atitit.安全性方案规划设计4gm v1 q928的更多相关文章
- Atitit ati licenseService 设计原理
Atitit ati licenseService 设计原理 C:\0workspace\AtiPlatf\src_atibrow\com\attilax\license\LicenseX.ja ...
- Atitit 词法分析器的设计最佳实践说明attilax总结
Atitit 词法分析器的设计最佳实践说明attilax总结 1.1. 手写的优点:代码可读,对源代码中的各种错误给出友好的提示信息,用户体验高,1 1.2. 使用状态表比较简单,dfa比较麻烦1 1 ...
- Atitit jquery 1.4--v1.11 v1.12 v2.0 3.0 的新特性
Atitit jquery 1.4--v1.11 v1.12 v2.0 3.0 的新特性 1.1. Jquery1.12 jQuery 2.2 和 1.12 新版本发布 - OPEN资讯.h ...
- atitit.loading的设计与实现控件选型attilax 总结
atitit.loading的设计与实现控件选型attilax 总结 1. Percentage Loader(推荐) 1 1.1. 起始百分比::调整 progress 1 2. CSS3 Loa ...
- Atitit JAVA p2p设计与总结 JXTA 2
Atitit JAVA p2p设计与总结 JXTA 2 JXTA 2 是开放源代码 P2P 网络的第二个主要版本,它利用流行的.基于 Java 的参考实现作为构建基础.在设计方面进行了重要的修改,以 ...
- Atitit.异常的设计原理与 策略处理 java 最佳实践 p93
Atitit.异常的设计原理与 策略处理 java 最佳实践 p93 1 异常方面的使用准则,答案是:: 2 1.1 普通项目优先使用异常取代返回值,如果开发类库方面的项目,最好异常机制与返回值都提供 ...
- App开放接口api安全性的设计与实现
前言 在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些接口需要进行身份的认证, 那么这就需要用户提供一些信息,比如用户名密码等 ...
- atitit.信息系统方案规划 p71.doc
[信息系统方案规划 ] 版本 v2 2015-7-1 变更记录 日期 修改人 版本 变更事由 说明 2015.07 艾龙 1.0 初创 2015.07 艾龙 2.0 添加接口 1. 业务功能与流程设计 ...
- 访问API安全性认证设计
1.用户POST登录(账号+密码) | |成功 |2.返回(Private key+时间戳)加密字符串+用户信息+缓存到内存中 | |发起其它请求 |3.发起请求时携带Request参数和(Reque ...
随机推荐
- 《Note --- Unreal --- MemPro (CONTINUE... ...)》
Mem pro 是一个主要集成内存泄露检测的工具,其具有自身的源码和GUI,在GUI中利用"Launch" button进行加载自己待检测的application,目前支持的平台为 ...
- Handler
1.1 继承AbstractController优点:能定制请求方式 package cn.happyl.controller; import javax.servlet.http.HttpServl ...
- BZOJ 2756: [SCOI2012]奇怪的游戏 [最大流 二分]
2756: [SCOI2012]奇怪的游戏 Time Limit: 40 Sec Memory Limit: 128 MBSubmit: 3352 Solved: 919[Submit][Stat ...
- 在Redhat上为.Net 项目构建基于Jenkins + Github + Mono 的持续集成环境
在Redhat enterprise 6.5 的服务器上,为在gutub 上的 .net 项目构建一个持续集成环境,用到了Jenkins和mono.因公司的服务器在内网,访问外网时要通过代理,所以在很 ...
- 关于php语言的使用!
------php语言与JavaScript的使用 方法是相似 <script type="text/javascript"> </script>--js与 ...
- Atitit java onvif 开源类库 getProfiles getStreamUri
Atitit java onvif 开源类库 getProfiles getStreamUri 1. ONVIF Java Library by Milgo1 1.1. https://github. ...
- fir.im Weekly - 揭秘 iOS 面向协议编程
本期 fir.im Weekly 重点推荐关于 iOS 面向协议编程相关文章,还有 iOS 多线程安全.Swift 进阶.Android MVVM 应用框架.Android 蓝牙实践等技术文章分享和工 ...
- 【翻译】MongoDB指南/引言
[原文地址]https://docs.mongodb.com/manual/ 引言 MongoDB是一种开源文档型数据库,它具有高性能,高可用性,自动扩展性 1.文档数据库 MongoDB用一个文档来 ...
- Jquery 选择器注意的问题--记录(五)
1. $("p.intro")-> 所有 class="intro" 的 <p> 元素 $("div#intro .head&quo ...
- ElasticSearch 5学习(1)——安装Elasticsearch、Kibana和X-Pack
安装准备: 安装Elasticsearch唯一的要求是安装官方新版的Java,包括对应的Jdk. 安装Elasticsearch 首先到官网下载最新版本的Elasticsearch压缩包. 可以使用命 ...