Atitit.安全性方案规划设计4gm v1 q928
Atitit.安全性方案规划设计4gm v1 q928
1. 安全架构设计与功能安全检测
安全的加强从俩方面抓起,一方面是设计的安全架构设计,一方面是安全扫描报告
2. https
3. 账号安全体系
4. 配置文件安全
很多时候,我们的数据库密码等放在配置文件里,
5. 源码加密与安全
6. 最高强度的安全加密算法
7. 敏感数据加密存储解决方案
作者:: ★(attilax)>>> 绰号:老哇的爪子 ( 全名::Attilax Akbar Al Rapanui 阿提拉克斯 阿克巴 阿尔 拉帕努伊 ) 汉字名:艾龙, EMAIL:1466519819@qq.com
转载请注明来源: http://www.cnblogs.com/attilax/
8. 操作日志
9. 登陆日志
10. 安全的验证码
11. 防篡改(余额与充值记录)
余额防篡改
充值记录防篡改
12. 弱口令检测
13. OWASP的十大Web应用安全漏洞检测与修补
开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织
14. 安全生命周期管理
如何使用本单元
可以使用本单元寻找提高 Web 应用程序安全:威胁与对策中覆盖的安全解决方案的链接和参考。
本指南介绍的安全解决方案适用于产品的整个生命周期和多种角色。本单元介绍的解决方案路线图是为架构师、开发人员和系统管理员组织的。
·
对架构师:
·
o
“如何识别和评估威胁?”
o
o
“如何创建安全的设计?”
o
o
“如何执行体系结构和设计复查?”
o
·
对开发人员:
·
o
“什么是 .NET Framework 安全?”
o
o
“如何编写安全托管代码?”
o
o
“如何安全地处理异常?”
o
o
“如何执行托管代码的安全复查?”
o
o
“如何保证开发人员工作站的安全性?”
o
o
“如何结合使用代码访问安全性和 ASP.NET?”
o
o
“如何编写具有最低权限的代码?”
o
o
“如何限制文件 I/O?”
o
o
“如何防止 SQL 注入?”
o
o
“如何防止跨站点脚本编写?”
o
o
“如何管理机密?”
o
o
“如何安全调用非托管代码?”
o
o
“如何执行安全的输入验证?”
o
o
“如何保证窗体身份验证的安全性?”
o
·
对于管理员:
·
o
“如何实现补丁管理?”
o
o
“如何使 Machine.config 和 Web.config 中的设置更加安全?”
o
o
“如何保证运行 .NET Framework 的 Web 服务器的安全性?”
o
o
“如何保证数据库服务器的安全性?”
o
o
“如何保证应用程序服务器的安全性?”
o
o
“如何安全地承载多个 ASP.NET 应用程序?”
o
o
“如何保证 Web 服务的安全性?”、“如何保证企业服务的安全性?”
o
o
“如何保证 Microsoft .NET 的远程处理安全性?”
o
o
“如何保证会话状态的安全性?”
o
o
“如何安全地管理应用程序的配置?”
o
o
“如何防止拒绝服务攻击?”
o
o
“如何限制文件 I/O?”
o
o
“如何执行远程管理?”
o
参考
Web 安全解决方案一览.html
Web服务器端的安全措施有哪些? - Web 服务器 - 知乎.html
Atitit.安全性方案规划设计4gm v1 q928的更多相关文章
- Atitit ati licenseService 设计原理
Atitit ati licenseService 设计原理 C:\0workspace\AtiPlatf\src_atibrow\com\attilax\license\LicenseX.ja ...
- Atitit 词法分析器的设计最佳实践说明attilax总结
Atitit 词法分析器的设计最佳实践说明attilax总结 1.1. 手写的优点:代码可读,对源代码中的各种错误给出友好的提示信息,用户体验高,1 1.2. 使用状态表比较简单,dfa比较麻烦1 1 ...
- Atitit jquery 1.4--v1.11 v1.12 v2.0 3.0 的新特性
Atitit jquery 1.4--v1.11 v1.12 v2.0 3.0 的新特性 1.1. Jquery1.12 jQuery 2.2 和 1.12 新版本发布 - OPEN资讯.h ...
- atitit.loading的设计与实现控件选型attilax 总结
atitit.loading的设计与实现控件选型attilax 总结 1. Percentage Loader(推荐) 1 1.1. 起始百分比::调整 progress 1 2. CSS3 Loa ...
- Atitit JAVA p2p设计与总结 JXTA 2
Atitit JAVA p2p设计与总结 JXTA 2 JXTA 2 是开放源代码 P2P 网络的第二个主要版本,它利用流行的.基于 Java 的参考实现作为构建基础.在设计方面进行了重要的修改,以 ...
- Atitit.异常的设计原理与 策略处理 java 最佳实践 p93
Atitit.异常的设计原理与 策略处理 java 最佳实践 p93 1 异常方面的使用准则,答案是:: 2 1.1 普通项目优先使用异常取代返回值,如果开发类库方面的项目,最好异常机制与返回值都提供 ...
- App开放接口api安全性的设计与实现
前言 在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些接口需要进行身份的认证, 那么这就需要用户提供一些信息,比如用户名密码等 ...
- atitit.信息系统方案规划 p71.doc
[信息系统方案规划 ] 版本 v2 2015-7-1 变更记录 日期 修改人 版本 变更事由 说明 2015.07 艾龙 1.0 初创 2015.07 艾龙 2.0 添加接口 1. 业务功能与流程设计 ...
- 访问API安全性认证设计
1.用户POST登录(账号+密码) | |成功 |2.返回(Private key+时间戳)加密字符串+用户信息+缓存到内存中 | |发起其它请求 |3.发起请求时携带Request参数和(Reque ...
随机推荐
- Redola.Rpc 的一个小目标
Redola.Rpc 的一个小目标 Redola.Rpc 的一个小目标:20000 tps. Concurrency level: 8 threads Complete requests: 20000 ...
- 关于安装安卓SDK出现无法更新问题时的解决办法
近日,如果安装过安卓的同学可能知道,大家在使用Android SDK升级或者安装SDK的时候,出现了访问Failed to fetch URL http://dl-ssl.google.com/and ...
- Android colors资源文件常用的颜色
<?xml version="1.0" encoding="utf-8"?> <resources> <color name=&q ...
- 【Win 10 应用开发】文件读写的三种方案
本文老周就跟伙伴们探讨一下关于文件读写的方法.总得来说嘛,有三种方案可以用,而且每种方案都各有特色,也说不上哪种较好.反正你得记住老祖宗留给我们的大智慧——事无定法,灵活运用者为上. OK,咱们开始吧 ...
- 如何处理CSS3属性前缀
今天闲来无聊,重新来说说CSS3前缀的问题.在春节前和@一丝姐姐说起Sass中有关于gradient的mixins.姐姐说: 为什么还要用mixin呢?为什么不使用Autoprefixer?使用Aut ...
- Python正则表达式中的re.S
title: Python正则表达式中的re.S date: 2014-12-21 09:55:54 categories: [Python] tags: [正则表达式,python] --- 在Py ...
- 【解决方案】cvc-complex-type.2.4.a: Invalid content was found starting with element 'init-param'. One of '{"http://java.sun.com/xml/ns/javaee":run-as, "http://java.sun.com/xml/ns/javaee":security-role-r
[JAVA错误] cvc-complex-type.2.4.a: Invalid content was found starting with element 'init-param'. One o ...
- java进阶之反射:反射基础之如何获取一个类以及如何获取这个类的所有属性和方法(2)
当我们知道一个类的对象,或者知道一个类的路径,或者指导这个类的名称的时候我们可以获取到这个类的类对象 当我们仅仅知道一个类的类对象的时候我们依然无法操作这个类,因为我们不知道这个类的属性,类的方法.那 ...
- 无限循环轮播图之JS部分(原生JS)
JS逻辑与框架调用, <script type="text/javascript"> var oBox = document.getElementById('box') ...
- 浅谈css的栅格布局
栅格布局想必大家都很了解,我们做页面开发的时候,往往对页面板式的要求很高,如何对各个区域的内容排版,并使之对齐是我们的一大难题.而栅格系统就是我们排版的利器,他支持自动对齐.自动计算边距.流式布局等优 ...