BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/library/books/secureweb/

Основы разработки безопасных web-приложений

Дмитрий Леонов

Необходимость постоянного следования основным принципам разработки безопасных web-приложений обусловлена широким распространением и внедрением в бизнес-процессы информационных систем, основанных на internet/intranet технологиях.

Материалы руководства предназначены для специалистов в области информационных технологий - программистов, системных аналитиков, специалистов по безопасности, ИТ-менеджеров - всех тех, кто по роду своей профессиональной деятельности связан с вопросами построения и функционирования internet/intranet-систем.

Справочник может быть использован в качестве практической инструкции при построении систем, использующих internet/intranet-технологии, или как учебный материал.

Компакт-диск подготовлен совместно с компанией Digital Security.

Содержание:

Часть 1. Основы построения web-приложений
  1. Основные определения
  2. Средства разработки web-приложений
  3. Введение в Perl
  4. Основные библиотеки, используемые в web-программировании на Perl
  5. Задания для самостоятельной работы
    1. Простейшая картотека
    2. Картотека с web-интерфейсом
    3. Картотека с web-интерфейсом, использующая mySQL
    4. Клиентское приложение картотеки

Часть 2. Борьба с типовыми ошибками в web-программировании
  1. Безопасность cерверных web-приложений
  2. Типовые ошибки
  3. Принудительное создание безопасных CGI-приложений на Perl
  4. Ошибки в известных CGI скриптах

Часть 3. Идентификация и аутентификация
  1. Безопасность личной информации
  2. Проблемы идентификации на Web
  3. Подмена пользователя
  4. Блокировка автоматизированных атак
  5. Защита пользователей на примере почтовых служб с web-интерфейсом


  Copyright © 2001-2020 Dmitry Leonov Design: Vadim Derkach