Atitit.安全性方案规划设计4gm  v1 q928

1. 安全架构设计与功能安全检测1

2. https1

3. 账号安全体系1

4. 配置文件安全 1

5. 源码加密与安全2

6. 最高强度的安全加密算法2

7. 敏感数据加密存储解决方案2

8. 操作日志2

9. 登陆日志2

10. 安全的验证码2

11. 防篡改(余额与充值记录)2

12. 弱口令检测2

13. OWASP的十大Web应用安全漏洞检测与修补3

1. 安全架构设计与功能安全检测

安全的加强从俩方面抓起,一方面是设计的安全架构设计,一方面是安全扫描报告

2. https

3. 账号安全体系

4. 配置文件安全

很多时候,我们的数据库密码等放在配置文件里,

5. 源码加密与安全

6. 最高强度的安全加密算法

7. 敏感数据加密存储解决方案

作者::  ★(attilax)>>>   绰号:老哇的爪子 ( 全名::Attilax Akbar Al Rapanui 阿提拉克斯 阿克巴 阿尔 拉帕努伊 ) 汉字名:艾龙,  EMAIL:1466519819@qq.com

转载请注明来源: http://www.cnblogs.com/attilax/

8. 操作日志

9. 登陆日志

10. 安全的验证码

11. 防篡改(余额与充值记录)

余额防篡改

充值记录防篡改

12. 弱口令检测

13. OWASP的十大Web应用安全漏洞检测与修补

开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织

14. 安全生命周期管理

如何使用本单元

可以使用本单元寻找提高 Web 应用程序安全:威胁与对策中覆盖的安全解决方案的链接和参考。

本指南介绍的安全解决方案适用于产品的整个生命周期和多种角色。本单元介绍的解决方案路线图是为架构师、开发人员和系统管理员组织的。

·

对架构师:

·

o

“如何识别和评估威胁?”

o

o

“如何创建安全的设计?”

o

o

“如何执行体系结构和设计复查?”

o

·

对开发人员:

·

o

“什么是 .NET Framework 安全?”

o

o

“如何编写安全托管代码?”

o

o

“如何安全地处理异常?”

o

o

“如何执行托管代码的安全复查?”

o

o

“如何保证开发人员工作站的安全性?”

o

o

“如何结合使用代码访问安全性和 ASP.NET?”

o

o

“如何编写具有最低权限的代码?”

o

o

“如何限制文件 I/O?”

o

o

“如何防止 SQL 注入?”

o

o

“如何防止跨站点脚本编写?”

o

o

“如何管理机密?”

o

o

“如何安全调用非托管代码?”

o

o

“如何执行安全的输入验证?”

o

o

“如何保证窗体身份验证的安全性?”

o

·

对于管理员:

·

o

“如何实现补丁管理?”

o

o

“如何使 Machine.config 和 Web.config 中的设置更加安全?”

o

o

“如何保证运行 .NET Framework 的 Web 服务器的安全性?”

o

o

“如何保证数据库服务器的安全性?”

o

o

“如何保证应用程序服务器的安全性?”

o

o

“如何安全地承载多个 ASP.NET 应用程序?”

o

o

“如何保证 Web 服务的安全性?”、“如何保证企业服务的安全性?”

o

o

“如何保证 Microsoft .NET 的远程处理安全性?”

o

o

“如何保证会话状态的安全性?”

o

o

“如何安全地管理应用程序的配置?”

o

o

“如何防止拒绝服务攻击?”

o

o

“如何限制文件 I/O?”

o

o

“如何执行远程管理?”

o

参考

Web 安全解决方案一览.html

Web服务器端的安全措施有哪些? - Web 服务器 - 知乎.html

Atitit.安全性方案规划设计4gm  v1 q928的更多相关文章

  1. Atitit ati licenseService    设计原理

    Atitit ati licenseService    设计原理 C:\0workspace\AtiPlatf\src_atibrow\com\attilax\license\LicenseX.ja ...

  2. Atitit 词法分析器的设计最佳实践说明attilax总结

    Atitit 词法分析器的设计最佳实践说明attilax总结 1.1. 手写的优点:代码可读,对源代码中的各种错误给出友好的提示信息,用户体验高,1 1.2. 使用状态表比较简单,dfa比较麻烦1 1 ...

  3. Atitit jquery  1.4--v1.11  v1.12  v2.0  3.0 的新特性

    Atitit jquery  1.4--v1.11  v1.12  v2.0  3.0 的新特性 1.1. Jquery1.12  jQuery 2.2 和 1.12 新版本发布 - OPEN资讯.h ...

  4. atitit.loading的设计与实现控件选型attilax 总结

    atitit.loading的设计与实现控件选型attilax 总结 1. Percentage Loader(推荐) 1 1.1. 起始百分比::调整  progress 1 2. CSS3 Loa ...

  5. Atitit JAVA p2p设计与总结  JXTA 2

    Atitit JAVA p2p设计与总结  JXTA 2 JXTA 2 是开放源代码 P2P 网络的第二个主要版本,它利用流行的.基于 Java 的参考实现作为构建基础.在设计方面进行了重要的修改,以 ...

  6. Atitit.异常的设计原理与 策略处理 java 最佳实践 p93

    Atitit.异常的设计原理与 策略处理 java 最佳实践 p93 1 异常方面的使用准则,答案是:: 2 1.1 普通项目优先使用异常取代返回值,如果开发类库方面的项目,最好异常机制与返回值都提供 ...

  7. App开放接口api安全性的设计与实现

    前言 在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些接口需要进行身份的认证, 那么这就需要用户提供一些信息,比如用户名密码等 ...

  8. atitit.信息系统方案规划 p71.doc

    [信息系统方案规划 ] 版本 v2 2015-7-1 变更记录 日期 修改人 版本 变更事由 说明 2015.07 艾龙 1.0 初创 2015.07 艾龙 2.0 添加接口 1. 业务功能与流程设计 ...

  9. 访问API安全性认证设计

    1.用户POST登录(账号+密码) | |成功 |2.返回(Private key+时间戳)加密字符串+用户信息+缓存到内存中 | |发起其它请求 |3.发起请求时携带Request参数和(Reque ...

随机推荐

  1. http协议(十一)http与https

    一.http的缺点 之前有介绍过http协议相关的一些知识,http是相当优秀和方便的,但它也有缺点,主要不足表现在如下几个方面: △ 通信使用明文(不加密),内容可能会被窃听 △ 不验证通信方的身份 ...

  2. 【腾讯Bugly干货分享】一步一步实现Android的MVP框架

    本文来自于腾讯bugly开发者社区,非经作者同意,请勿转载,原文地址:http://dev.qq.com/topic/5799d7844bef22a823b3ad44 内容大纲: Android 开发 ...

  3. MVC5 - ASP.NET Identity登录原理 - Claims-based认证和OWIN

    在Membership系列的最后一篇引入了ASP.NET Identity,看到大家对它还是挺感兴趣的,于是来一篇详解登录原理的文章.本文会涉及到Claims-based(基于声明)的认证,我们会详细 ...

  4. Microsoft SQL Server中的事务与并发详解

    本篇索引: 1.事务 2.锁定和阻塞 3.隔离级别 4.死锁 一.事务 1.1 事务的概念 事务是作为单个工作单元而执行的一系列操作,比如查询和修改数据等. 事务是数据库并发控制的基本单位,一条或者一 ...

  5. P/Invoke:C#调用C++

    P/Invoke的全称是Platform Invoke (平台调用) 它实际上是一种函数调用机制通 过P/Invoke我们就可以调用非托管DLL中的函数. P/Invoke依次执行以下操作: 1. 查 ...

  6. 1、利用蓝牙定位及姿态识别实现一个智能篮球场套件(一)——用重写CC2541透传模块做成智能手环

    一.预言 要实现一个智能篮球场套件,需要设计一个佩戴在篮球运动员手臂上的可以检测投篮.记步的手环,以及一套可以根据RSSI定位运动员的蓝牙定位装置.下面是大致需要的步骤: 首先,需要用CC2541透传 ...

  7. Marmoset Toolbag中的角色布光技巧 by Joe”EarthQuake”Wilson

    Sagat by Tim “spacemonkey” Appleby 有言在先 首先,我要感谢才华横溢的Tim“spacemonkey Appleby允许本教程中使用他那个极其NB的Sagat模型.不 ...

  8. Html5 冒泡排序演示

    冒泡排序(Bubble Sort),是一种计算机科学领域的较简单的排序算法. 它重复地走访过要排序的数列,一次比较两个元素,如果他们的顺序错误就把他们交换过来.走访数列的工作是重复地进行直到没有再需要 ...

  9. jQuery系列:Ajax

    1. load(url, [data], [callback]) 1.1 解析 载入远程 HTML 文件代码并插入至 DOM 中. 语法格式: load(url, [data], [callback] ...

  10. CodeSmith模板代码生成实战详解

    前言 公司项目是基于soa面向服务的架构思想开发的,项目分解众多子项目是必然的.然而子项目的架子结构种类也过多的话,就会对后期的开发维护产生一锅粥的感觉.为了尽可能的在结构层避免出现这种混乱的现象,我 ...