информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Сетевые кракеры и правда о деле ЛевинаЗа кого нас держат?Портрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
 С наступающим 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / библиотека / книги / безопасные web-приложения
БЕЗОПАСНЫЕ WEB-ПРИЛОЖЕНИЯ
содержание
основные определения
типовые ошибки




Подписка:
BuqTraq: Обзор
RSN
БСК
Закон есть закон




Основы разработки безопасных web-приложений

Дмитрий Леонов

Необходимость постоянного следования основным принципам разработки безопасных web-приложений обусловлена широким распространением и внедрением в бизнес-процессы информационных систем, основанных на internet/intranet технологиях.

Материалы руководства предназначены для специалистов в области информационных технологий - программистов, системных аналитиков, специалистов по безопасности, ИТ-менеджеров - всех тех, кто по роду своей профессиональной деятельности связан с вопросами построения и функционирования internet/intranet-систем.

Справочник может быть использован в качестве практической инструкции при построении систем, использующих internet/intranet-технологии, или как учебный материал.

Компакт-диск подготовлен совместно с компанией Digital Security.

Содержание:

Часть 1. Основы построения web-приложений
  1. Основные определения
  2. Средства разработки web-приложений
    • Средства разработки клиентских приложений
    • Средства разработки серверных приложений
  3. Введение в Perl
    • Основы языка: скаляры, массивы, хэши, ссылки
    • Управляющие структуры и функции
    • Ввод/вывод
    • Регулярные выражения
    • Пакеты, библиотеки, модули, классы и объекты
  4. Основные библиотеки, используемые в web-программировании на Perl
    • Серверные приложения
    • Клиентские приложения
    • Работа с базами данных
  5. Задания для самостоятельной работы
    1. Простейшая картотека
    2. Картотека с web-интерфейсом
    3. Картотека с web-интерфейсом, использующая mySQL
    4. Клиентское приложение картотеки

Часть 2. Борьба с типовыми ошибками в web-программировании
  1. Безопасность cерверных web-приложений
  2. Типовые ошибки
  3. Принудительное создание безопасных CGI-приложений на Perl
  4. Ошибки в известных CGI скриптах

Часть 3. Идентификация и аутентификация
  1. Безопасность личной информации
  2. Проблемы идентификации на Web
    • Аутентификация: "игрушечные способы"
    • Защита средствами сервера
    • Механизмы идентификации и аутентификации, основанные на CGI
    • SSL
  3. Подмена пользователя
  4. Блокировка автоматизированных атак
  5. Защита пользователей на примере почтовых служб с web-интерфейсом




Rambler's Top100
Рейтинг@Mail.ru



  » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach