Основы разработки безопасных web-приложений
Дмитрий Леонов
Необходимость постоянного следования основным принципам разработки безопасных web-приложений обусловлена широким распространением и внедрением в бизнес-процессы информационных систем, основанных на internet/intranet технологиях.
Материалы руководства предназначены для специалистов в области информационных технологий - программистов, системных аналитиков, специалистов по безопасности, ИТ-менеджеров - всех тех, кто по роду своей профессиональной деятельности связан с вопросами построения и функционирования internet/intranet-систем.
Справочник может быть использован в качестве практической инструкции при построении систем, использующих internet/intranet-технологии, или как учебный материал.
Компакт-диск подготовлен совместно с компанией Digital Security.
Содержание:
Часть 1. Основы построения web-приложений
- Основные определения
- Средства разработки web-приложений
- Средства разработки клиентских приложений
- Средства разработки серверных приложений
- Введение в Perl
- Основы языка: скаляры, массивы, хэши, ссылки
- Управляющие структуры и функции
- Ввод/вывод
- Регулярные выражения
- Пакеты, библиотеки, модули, классы и объекты
- Основные библиотеки, используемые в web-программировании на Perl
- Серверные приложения
- Клиентские приложения
- Работа с базами данных
- Задания для самостоятельной работы
- Простейшая картотека
- Картотека с web-интерфейсом
- Картотека с web-интерфейсом, использующая mySQL
- Клиентское приложение картотеки
Часть 2. Борьба с типовыми ошибками в web-программировании
- Безопасность cерверных web-приложений
- Типовые ошибки
- Принудительное создание безопасных CGI-приложений на Perl
- Ошибки в известных CGI скриптах
Часть 3. Идентификация и аутентификация
- Безопасность личной информации
- Проблемы идентификации на Web
- Аутентификация: "игрушечные способы"
- Защита средствами сервера
- Механизмы идентификации и аутентификации, основанные на CGI
- SSL
- Подмена пользователя
- Блокировка автоматизированных атак
- Защита пользователей на примере почтовых служб с web-интерфейсом