注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 提高ASP_NET应用程序的安全性

  2. 提高ASP_NET应用程序的安全性ASP. NET 和. NET Framework 联合IIS 为Web 应用程序安全提供了一个基础结构,可以利用. NET 安全架 构的内置特性来保证应用程序的安全性。. NET 安全架构包含很多类,这些类用户处理身份验证、授权、基于角色 的授权、假冒、密码术和代码访问安全。其中ASP. NET 为几个关键的安全过程包括身份验证、授权、假冒和加密 提供了必需的功能。

  3. 所属分类:网络安全

    • 发布日期:2011-07-19
    • 文件大小:174080
    • 提供者:cookie1730

  1. 构建安全的 ASP.NET 应用程序(中文译作+英文原作)

  2. 构建安全的 Microsoft® ASP.NET 应用程序:前言 更新日期: 2004年04月20日 本指南的目标 本指南不是介绍安全性,也不是 Microsoft .NET Framework 的安全性参考材料;如果您要了解这方面的内容,请查看 MSDN 中的 .NET Framework 软件开发工具包 (SDK)。本指南包含该文档中没有的内容,并通过具体方案提供一些建议和行之有效的技术。我们的目标是使本指南尽可能地贴近实际应用,因此,其中的事例、建议和最佳做法都来自现场操作、客户经验和

  3. 所属分类:C#

    • 发布日期:2008-09-21
    • 文件大小:7340032
    • 提供者:WindRabit

  1. 提升WEB应用程序的安全性:威胁与对策

  2. ]《提升WEB应用程序的安全性:威胁与对策》 [内容]在.NET应用程序中实现基本的安全法则的权威指南,帮助你设计、建立和配置防黑客WEB应用程序,减少成功攻击的可能性和减轻损害程度。本书为架构和设计人员设计,他们需要全面和系统的实现他们的网络、主机和应用程序安全保护,并应用到贯穿产品的整个生命周期的不同阶段和角色中。

  3. 所属分类:Web开发

    • 发布日期:2009-02-24
    • 文件大小:3145728
    • 提供者:ss_geng

  1. 基于Microsoft证书服务的Web应用程序安全架构

  2. 随着Internet与Web技术的发展,大量应用系统已经采用基于Web的方式进行设计实施。实际应用需求决定了这些应用系统对安全性有着突出的要求。因此需要构建一个增强的系统安全解决方案,以使系统符合实际运行环境中的安全性需求。基于特定的工程实践,本文给出了一个具有可操作性的基于Microsoft证书服务体系的Web应用安全架构,该架构可用于主流Web应用系统中的信息安全设计与实施。

  3. 所属分类:其它

    • 发布日期:2020-03-04
    • 文件大小:409600
    • 提供者:weixin_38506798

  1. ASP.NET在Web应用程序安全性的研究

  2. 1 引言   Web应用程序是当今多数企业应用的前沿阵地。Web应用程序在一个复杂的混合性架构中可以发挥多种不同的功能。其涉及范围极广,从在最新的云技术上运行的面向服务的方案,到较老的多层Web应用程序,再到准许客户访问大型主机上老应用程序的Web入口,都有其应用。管理与这些复杂的Web应用程序相关的风险是公司的必然要求,而且运行这些Web应用程序的底层代码的安全性直接影响到公司应用程序可用数据的风险态势。不幸的是,开发可重复的高效Web应用程序的安全实践并非一项简单任务。许多单位试图运用后生产

  3. 所属分类:其它

    • 发布日期:2020-10-22
    • 文件大小:491520
    • 提供者:weixin_38712874

  1. breaking-and-pwning-apps-and-servers-aws-azure-training:我们非常流行的AWS和Azure上的Breaking and Pwning应用程序和服务器的课程内容,实验室设置说明和文档,动手

  2. 在AWS和Azure上破坏和伪造应用程序和服务器-免费培训课件和实验室 介绍 世界在我们眼前改变。当我们所有人从生活中消除COVID19的时候,我们已经学习的方式将彻底改变。 当我们找出最好的方式将知识传递给您时,我们意识到,当世界不再处于锁定状态时,以云计算为重点的测验培训可能会在某些程度上过时。 因此,为对更大的安全社区做出贡献,我们决定将完整的培训开源。 希望您喜欢此版本,并向我们提出问题,评论,反馈,新想法或您想让我们知道的其他信息!期待与大家一起入侵! 描述 Amazon Web Se

  3. 所属分类:其它

    • 发布日期:2021-03-19
    • 文件大小:26214400
    • 提供者:weixin_42115074

  1. service-discovery-simple:从第一天起,我们就需要在架构中构建安全性。 敏感信息必须经过加密和测试。 以下演示介绍了证书管理器和密封机密的用法。 该演示在k3d的顶部运行Web应用程序,并有意在http和https上提

  2. 发现服务演示 从第一天起,我们就需要在架构中构建安全性。 敏感信息必须经过加密和测试。 以下演示介绍了用法和(也许更好)。 该演示在的顶部运行REST应用程序,并有意在http和https上提供功能。 全部用GO / k8s编写 概述 服务在GSLB启动期间为特定的提供配置。 如果您在部署期间无法提供各种配置,则此解决方案很有用。 环境变量 姓名 描述 默认 K8GB_DISCOVERY_YAML_URL (必填)原始yaml配置的URL K8GB_DISCOVERY_EXPOSED_POR

  3. 所属分类:其它

    • 发布日期:2021-03-10
    • 文件大小:43008
    • 提供者:weixin_42146230

  1. 为应用程序设计一个合适的架构

  2. 目标学习如何为应用程序设计一个合适的架构了解对设计进行审查的各种方式概要本文将依次介绍应用设计的六个主要步骤并讨论与逻辑选择相关的各种问题。文中还包含了检查设计时可供参考的表单。输入在设计应用架构的时候以下输入是非常有用的:用例与使用场景功能需求非功能性需要(如性能、安全性、可靠性等质量属性)技术需求部署环境各种限制条件输出设计应生成以下结果:突出架构特点的用例架构的危险区域可用的架构架构测试点步骤图1即是应用架构设计的五个主要步骤。图1应用构架设计的主要步骤这些步骤分别是:步骤1确定架构目标。

  3. 所属分类:其它

    • 发布日期:2021-03-03
    • 文件大小:204800
    • 提供者:weixin_38660108

  1. ApacheShiroJava安全架构详解

  2. ApacheShiro是一个功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理。借助Shiro易于理解的API,您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的Web和企业应用程序,无所不能。为了能更好的学习和应用此框架,本文主要讲解其架构组成。ApacheShiro(最新版为1.3.2)的设计目标是通过直观且易于使用方式来简化应用程序的安全性处理。Shiro的核心设计模型,来源于大多数人对应用安全性思考,即在相关(某类人或事)背景下实现与应用的安全*互

  3. 所属分类:其它

    • 发布日期:2021-02-24
    • 文件大小:222208
    • 提供者:weixin_38558623

  1. 为应用程序设计一个合适的架构

  2. 目标学习如何为应用程序设计一个合适的架构了解对设计进行审查的各种方式概要本文将依次介绍应用设计的六个主要步骤并讨论与逻辑选择相关的各种问题。文中还包含了检查设计时可供参考的表单。输入在设计应用架构的时候以下输入是非常有用的:用例与使用场景功能需求非功能性需要(如性能、安全性、可靠性等质量属性)技术需求部署环境各种限制条件输出设计应生成以下结果:突出架构特点的用例架构的危险区域可用的架构架构测试点步骤图1即是应用架构设计的五个主要步骤。图1应用构架设计的主要步骤这些步骤分别是:步骤1确定架构目标。

  3. 所属分类:其它

    • 发布日期:2021-02-21
    • 文件大小:204800
    • 提供者:weixin_38594687

  1. 铁匠:构建环境以复制小型网络并部署应用程序-源码

  2. 铁匠 铁匠项目致力于为安全性研究提供动态的易于使用的模板,以对资源进行建模和配置以自动在云中部署应用程序和小型网络。 当前,它利用和模板将基础架构实现为云解决方案的代码。 目标 通过提供动态模板以在云中部署应用程序来加速研究。 将喜欢的应用程序或工具转换为用于开发和测试的云模板。 复制研究环境以进行培训 了解有关AWS CloudFormation的更多信息 了解有关Microsoft的Azure资源管理器(ARM)模板的更多信息 入门 贡献 在此项目中使用模板后,我们希望听到您的反馈。

  3. 所属分类:其它

    • 发布日期:2021-02-14
    • 文件大小:41943040
    • 提供者:weixin_42101056

  1. k8s-3tier-webapp:基于k8s的示例Web应用程序-源码

  2. :deer: k8s-3tier-webapp 基于k8s的示例Web应用程序。 专注于连接组件,设置k8s资源以及针对微服务。 k8s-3tier-webapp服务仅适用于PoC,尚不能投入生产。 层级 名称 描述 1个 前端 网页,应用程序逻辑,静态文件 2 后端 数据库,缓存,消息传递 3 管理 监视,CI / CD,跟踪 概念 根据k8s选择更好的架构 帮助了解基于Yaml的k8s资源 免费在Github Actions上测试自动化 扩展测试自动化-单元,端到端,性能,恢复,安全

  3. 所属分类:其它

    • 发布日期:2021-02-09
    • 文件大小:35651584
    • 提供者:weixin_42104778

  1. trusted-cgi:在CGI类模式下用于lambda函数应用程序的轻量级运行程序-源码

  2. 可信CGI 轻型自托管lambda / applications / cgi / serverless-functions引擎。 特征: 没有特定要求:只有一个二进制文件。 按原样工作 一键单击具有公共链接和处理程序的新lambda。 立即可用。 丰富的API 安全性:用户切换,IP限制,来源限制,令牌.. 时间限制 永久链接(别名) 动作-可通过服务器上的UI / API运行的独立指令 计划程序:在cron-tab中运行类似样式的操作 队列和重试 ...等等- 聚苯乙烯 最低版本的

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:180224
    • 提供者:weixin_42125826

  1. AWS-Vulnerable-Lambda:用Flask编写的AWS Lambda易受攻击的应用程序-源码

  2. AWS漏洞Lambda 用flask编写的AWS Lambda易受攻击的应用程序。 语境 AWS lambda是用于部署应用程序的无服务器平台,它利用了use和throw功能,在其中创建一个沙箱,然后在完成后将其销毁。 AWS lambda的工作方式是将代码解压缩到s3存储桶,在集群中启动一个容器来表示您编写的函数,并且事件将传递给该函数,以处理http请求和响应,从而利用AWS API网关。 安全 AWS lambda安全性问题是由于未正确配置的应用程序或运行的易受攻击的应用程序引起的,这

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:70656
    • 提供者:weixin_42123456

  1. docker-waf:适用于Docker的基于NGINX和ModSecurity的Web应用程序防火墙-源码

  2. 使用基于ModSecurity和NGINX构建的Web应用程序防火墙(WAF)保护Docker容器 出于多种原因,人们永远不能对在线安全过于偏执。 通常,默认情况下,容器被认为比虚拟机更安全,因为它们可以大大减少给定应用程序及其支持基础架构的攻击面。 但是,这并不意味着不应对安全的容器保持警惕。 除了遵循减轻容器安全风险的安全实践外,使用容器的安全实践还应使用边缘安全性来保护容器。 部署到容器中的大多数应用程序都以某种方式通过暴露的端口连接到Internet。 传统上,应用程序是由诸如统一威胁管

  3. 所属分类:其它

    • 发布日期:2021-02-04
    • 文件大小:38912
    • 提供者:weixin_42104947

  1. cleargraph::chains:Cleargraph是用于分散式应用程序的GraphQL运行时-源码

  2. Cleargraph是用于分散式应用程序(dApps)和钱包的多功能GraphQL运行时。 其API是基础架构,使应用程序开发人员可以轻松创建利用以太坊区块链的产品和服务,而不会牺牲可用性,灵活性或安全性。 Cleargraph是常规应用程序开发和链上智能合约之间必不可少的缺失环节。 用法 git clone gitgithub.com:dsys/cleargraph.git cd cleargraph yarn install yarn start # listening on localh

  3. 所属分类:其它

    • 发布日期:2021-02-04
    • 文件大小:167936
    • 提供者:weixin_42134285

  1. owasp-masvs:移动应用程序安全验证标准(MASVS)是移动应用程序安全性的标准-源码

  2. OWASP移动应用安全验证标准 这是OWASP移动应用程序安全验证标准(MASVS)的官方Github存储库。 MASVS为移动应用程序建立了基线安全要求,这些要求在许多情况下都非常有用,包括: 在SDLC中-建立解决方案架构师和开发人员应遵循的安全要求; 在移动应用程序渗透测试中-确保移动应用程序渗透测试的完整性和一致性; 在采购中-作为衡量移动应用安全性的量尺,例如以供应商调查表的形式; 等等。 MASVS是《 的姊妹项目。 获得MASVS PDF / Mobi / Epub

  3. 所属分类:其它

    • 发布日期:2021-02-04
    • 文件大小:15728640
    • 提供者:weixin_42099151

  1. Flint:Flint框架,用于使用功能驱动开发在Apple平台上构建应用程序-源码

  2. Flint是一个框架,可使用Swift的功能根据功能和操作为Apple平台构建应用程序。 应用的功能是根据运行时限制启用的; 系统权限,操作系统版本或应用内购买。 它需要您的操作,并提供增强的日志记录,自动分析事件,用于切换,搜索和Siri预测的NSUserActivity集成,URL处理,Siri快捷方式支持,用于调试的用户活动时间表等。 它使用编码约定,就像Web应用程序开发框架(例如一样。 但是,它使用Swift的静态编译和关联的类型功能来提供增强的安全性和代码完成功能。 结果是,应

  3. 所属分类:其它

    • 发布日期:2021-02-02
    • 文件大小:411648
    • 提供者:weixin_42134038

  1. 应用程序架构安全性

  2. 为了能在体系结构层次保持实力,成功的IT专家都会从战略、系统、策略和过程的角度思考问题。从编程的圈子跳出来,了解从较高的应用程序架构级别处理安全性的新方法。跑在安全违规行为的前面,帮助确保您企业的高度安全性。大部分软件安全性的讨论都集中在应用程序本身或其中包含的数据上。例如,大家经常讨论在将信息发送到数据库前对用户提交的 GET和POST变量进行验证。类似地,大家对可用的加密系统也进行了大量的讨论。不过大多数时候,如果能将所关注的内容提升一下,考虑应用程序架构级别的安全性,将颇有裨益。为什么呢?

  3. 所属分类:其它

    • 发布日期:2021-01-30
    • 文件大小:139264
    • 提供者:weixin_38630139

  1. cobalt:适用于应用程序服务工作负载的基础架构交钥匙解决方案-源码

  2. 钴 该项目结合并共享了构建生产就绪型托管服务解决方案的最佳实践。 Cobalt的基础设施交钥匙启动器基于与企业客户的真实参与。 Cobalt专注于基础架构的可伸缩性,安全性,自动化测试和部署可重复性,最重要的是开发人员的经验。 该项目的目标受众是开发人员。 通过问题请求鼓励反馈和建议。 我们欢迎任何主要的云提供商的贡献。 Cobalt与项目共同合作。 入门 入门步骤取决于您的高级目标。 根据您的Cobalt总体用例选择正确的说明集。 :如果您想对Cobalt资源库做出贡献以创建新的提倡的

  3. 所属分类:其它

    • 发布日期:2021-01-28
    • 文件大小:96468992
    • 提供者:weixin_38614112
« 12 3 4 5 6 7 8 9 10 ... 20 »