Atitit.安全性方案规划设计4gm  v1 q928

1. 安全架构设计与功能安全检测1

2. https1

3. 账号安全体系1

4. 配置文件安全 1

5. 源码加密与安全2

6. 最高强度的安全加密算法2

7. 敏感数据加密存储解决方案2

8. 操作日志2

9. 登陆日志2

10. 安全的验证码2

11. 防篡改(余额与充值记录)2

12. 弱口令检测2

13. OWASP的十大Web应用安全漏洞检测与修补3

1. 安全架构设计与功能安全检测

安全的加强从俩方面抓起,一方面是设计的安全架构设计,一方面是安全扫描报告

2. https

3. 账号安全体系

4. 配置文件安全

很多时候,我们的数据库密码等放在配置文件里,

5. 源码加密与安全

6. 最高强度的安全加密算法

7. 敏感数据加密存储解决方案

作者::  ★(attilax)>>>   绰号:老哇的爪子 ( 全名::Attilax Akbar Al Rapanui 阿提拉克斯 阿克巴 阿尔 拉帕努伊 ) 汉字名:艾龙,  EMAIL:1466519819@qq.com

转载请注明来源: http://www.cnblogs.com/attilax/

8. 操作日志

9. 登陆日志

10. 安全的验证码

11. 防篡改(余额与充值记录)

余额防篡改

充值记录防篡改

12. 弱口令检测

13. OWASP的十大Web应用安全漏洞检测与修补

开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织

14. 安全生命周期管理

如何使用本单元

可以使用本单元寻找提高 Web 应用程序安全:威胁与对策中覆盖的安全解决方案的链接和参考。

本指南介绍的安全解决方案适用于产品的整个生命周期和多种角色。本单元介绍的解决方案路线图是为架构师、开发人员和系统管理员组织的。

·

对架构师:

·

o

“如何识别和评估威胁?”

o

o

“如何创建安全的设计?”

o

o

“如何执行体系结构和设计复查?”

o

·

对开发人员:

·

o

“什么是 .NET Framework 安全?”

o

o

“如何编写安全托管代码?”

o

o

“如何安全地处理异常?”

o

o

“如何执行托管代码的安全复查?”

o

o

“如何保证开发人员工作站的安全性?”

o

o

“如何结合使用代码访问安全性和 ASP.NET?”

o

o

“如何编写具有最低权限的代码?”

o

o

“如何限制文件 I/O?”

o

o

“如何防止 SQL 注入?”

o

o

“如何防止跨站点脚本编写?”

o

o

“如何管理机密?”

o

o

“如何安全调用非托管代码?”

o

o

“如何执行安全的输入验证?”

o

o

“如何保证窗体身份验证的安全性?”

o

·

对于管理员:

·

o

“如何实现补丁管理?”

o

o

“如何使 Machine.config 和 Web.config 中的设置更加安全?”

o

o

“如何保证运行 .NET Framework 的 Web 服务器的安全性?”

o

o

“如何保证数据库服务器的安全性?”

o

o

“如何保证应用程序服务器的安全性?”

o

o

“如何安全地承载多个 ASP.NET 应用程序?”

o

o

“如何保证 Web 服务的安全性?”、“如何保证企业服务的安全性?”

o

o

“如何保证 Microsoft .NET 的远程处理安全性?”

o

o

“如何保证会话状态的安全性?”

o

o

“如何安全地管理应用程序的配置?”

o

o

“如何防止拒绝服务攻击?”

o

o

“如何限制文件 I/O?”

o

o

“如何执行远程管理?”

o

参考

Web 安全解决方案一览.html

Web服务器端的安全措施有哪些? - Web 服务器 - 知乎.html

Atitit.安全性方案规划设计4gm  v1 q928的更多相关文章

  1. Atitit ati licenseService    设计原理

    Atitit ati licenseService    设计原理 C:\0workspace\AtiPlatf\src_atibrow\com\attilax\license\LicenseX.ja ...

  2. Atitit 词法分析器的设计最佳实践说明attilax总结

    Atitit 词法分析器的设计最佳实践说明attilax总结 1.1. 手写的优点:代码可读,对源代码中的各种错误给出友好的提示信息,用户体验高,1 1.2. 使用状态表比较简单,dfa比较麻烦1 1 ...

  3. Atitit jquery  1.4--v1.11  v1.12  v2.0  3.0 的新特性

    Atitit jquery  1.4--v1.11  v1.12  v2.0  3.0 的新特性 1.1. Jquery1.12  jQuery 2.2 和 1.12 新版本发布 - OPEN资讯.h ...

  4. atitit.loading的设计与实现控件选型attilax 总结

    atitit.loading的设计与实现控件选型attilax 总结 1. Percentage Loader(推荐) 1 1.1. 起始百分比::调整  progress 1 2. CSS3 Loa ...

  5. Atitit JAVA p2p设计与总结  JXTA 2

    Atitit JAVA p2p设计与总结  JXTA 2 JXTA 2 是开放源代码 P2P 网络的第二个主要版本,它利用流行的.基于 Java 的参考实现作为构建基础.在设计方面进行了重要的修改,以 ...

  6. Atitit.异常的设计原理与 策略处理 java 最佳实践 p93

    Atitit.异常的设计原理与 策略处理 java 最佳实践 p93 1 异常方面的使用准则,答案是:: 2 1.1 普通项目优先使用异常取代返回值,如果开发类库方面的项目,最好异常机制与返回值都提供 ...

  7. App开放接口api安全性的设计与实现

    前言 在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些接口需要进行身份的认证, 那么这就需要用户提供一些信息,比如用户名密码等 ...

  8. atitit.信息系统方案规划 p71.doc

    [信息系统方案规划 ] 版本 v2 2015-7-1 变更记录 日期 修改人 版本 变更事由 说明 2015.07 艾龙 1.0 初创 2015.07 艾龙 2.0 添加接口 1. 业务功能与流程设计 ...

  9. 访问API安全性认证设计

    1.用户POST登录(账号+密码) | |成功 |2.返回(Private key+时间戳)加密字符串+用户信息+缓存到内存中 | |发起其它请求 |3.发起请求时携带Request参数和(Reque ...

随机推荐

  1. Ubuntu14.04配置Mono+Jexus

    总所周知,ASP.NET是微软公司的一项技术,是一个网站服务端开发的一种技术,它可以在通过HTTP请求文档时再在Web服务器上动态创建它们,就是所谓动态网站开发,它依赖运行于 IIS 之中的程序 .但 ...

  2. 作为前端应当了解的Web缓存知识

    缓存优点 通常所说的Web缓存指的是可以自动保存常见http请求副本的http设备.对于前端开发者来说,浏览器充当了重要角色.除此外常见的还有各种各样的代理服务器也可以做缓存.当Web请求到达缓存时, ...

  3. 深入理解Java 8 Lambda(语言篇——lambda,方法引用,目标类型和默认方法)

    作者:Lucida 微博:@peng_gong 豆瓣:@figure9 原文链接:http://zh.lucida.me/blog/java-8-lambdas-insideout-language- ...

  4. CSharpGL(15)用GLSL渲染2种类型的文字

    CSharpGL(15)用GLSL渲染2种类型的文字 2016-08-13 由于CSharpGL一直在更新,现在这个教程已经不适用最新的代码了.CSharpGL源码中包含10多个独立的Demo,更适合 ...

  5. RangePartitioner 实现简记

    摘要: 1.背景 2.rangeBounds 上边界数组源码走读 3.RangePartitioner的sketch 源码走读 4.determineBounds 源码走读 5.关于RangePart ...

  6. 常用js功能函数集合

    1.获取随机时间戳 function uniqueId(){         var a=Math.random,b=parseInt;         return Number(new Date( ...

  7. 设计模式之合成/聚合利用原则(CARP)

    一.概念 CARP:CompositionAggregation Principle 合成聚合复用原则,尽量使用合成/聚合,尽量不使用类继承.合成聚合是“has  a”的关系,而继承是“is  a”的 ...

  8. LLBL Gen Pro 5.0 企业应用开发入门

    Solutions Design 公司于2016年5月发布了LLBL Gen Pro 5.0,这个新版本的发布出乎于我的意料.我的猜想是从4.2升级到4.5,再升级5.x版本,主版本号的变更会给原有客 ...

  9. Enterprise Solution 生成实体数据访问接口与实现类型 Code Smith 6.5 模板文件下载

    数据库表定义为SalesOrder,用LLBL Gen Pro生成的实体定义是SalesOrderEntity,再用Code Smith生成的数据读写接口是ISalesOrderManager,最后是 ...

  10. jQuery:实现网页的打印功能

    实现的打印功能大致跟浏览器的 Ctrl+P 效果一样 一.直接上代码 <!DOCTYPE html> <head> <meta charset="utf-8&q ...