点数信息
www.dssz.net
注册会员
|
设为首页
|
加入收藏夹
您好,欢迎光临本网站!
[请登录]
!
[注册会员]
!
首页
移动开发
云计算
大数据
数据库
游戏开发
人工智能
网络技术
区块链
操作系统
模糊查询
热门搜索:
源码
Android
整站
插件
识别
p2p
游戏
算法
更多...
在线客服QQ:632832888
当前位置:
资源下载
搜索资源 - Web应用程序安全
下载资源分类
移动开发
开发技术
课程资源
网络技术
操作系统
安全技术
数据库
行业
服务器应用
存储
信息化
考试认证
云计算
大数据
跨平台
音视频
游戏开发
人工智能
区块链
在结果中搜索
所属系统
Windows
Linux
FreeBSD
Unix
Dos
PalmOS
WinCE
SymbianOS
MacOS
Android
开发平台
Visual C
Visual.Net
Borland C
CBuilder
Dephi
gcc
VBA
LISP
IDL
VHDL
Matlab
MathCAD
Flash
Xcode
Android STU
LabVIEW
开发语言
C/C++
Pascal
ASM
Java
PHP
Basic/ASP
Perl
Python
VBScript
JavaScript
SQL
FoxBase
SHELL
E语言
OC/Swift
文件类型
源码
程序
CHM
PDF
PPT
WORD
Excel
Access
HTML
Text
资源分类
搜索资源列表
Web应用程序安全性缺陷检测
撇开语言和平台来讲,Web应用程序的源代码是入侵缺陷的主要来源。CSI(计算机安全协会)有关安全缺陷来源分布的一项调查显示,64%的缺陷来源于程序错误,其他36%则与配置有关。在本文里,作者将说明如何对一个用ASP.NET编写的Web例子应用程序做自动化审查,并制作了一个Python脚本工具用于做源代码分析
所属分类:
C#
发布日期:2007-09-14
文件大小:197632
提供者:
wxs1984
ASP.NET C#的Web应用程序技术
本文首先介绍了.NET下Web数据库开发技术,在此基础上讨论了在ASP.NET下Web应用程序中的基于舰NET的数据访问方法和动态数据绑定技术,采用的Form-Based验证机制实现了对数据库页面的安全调用,分析了 访问数据库的代码后置和使用存储过程的技术,同时对如何动态绑定TreeView控件、DataGrid控件和DmpDownList控 件进行了介绍。
所属分类:
C#
发布日期:2010-01-15
文件大小:330752
提供者:
modle01
Web应用程序开发—算法分析与应用
WEB应用程序开发的相关知识,包括用户接口设计、客户端信息获取、会话管理、数据访问、参数传递、用户跟踪、流量统计、安全控制、性能优化、Web应用程序建模
所属分类:
Web开发
发布日期:2010-04-27
文件大小:14680064
提供者:
feng991254
WEB应用程序安全培训材料
WEB应用程序安全培训材料,非常好的WEB安全学习资料。
所属分类:
Web开发
发布日期:2010-05-24
文件大小:1048576
提供者:
hellogui
毕业设计文献翻译-Web 应用程序的基本安全做法
这是一篇毕业论文文献翻译,针对web应用程序安全的文章。
所属分类:
Web开发
发布日期:2010-06-11
文件大小:48128
提供者:
angle_tear
实战Acegi_使用Acegi作为基于Spring框架的WEB应用的安全框架
Acegi是一个专门为SpringFramework应用提供安全机制的开放源代码项目,全称为Acegi Security System for Spring,当前版本为 0.8.3。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和面向接口的编程方式。通过精心 配置Acegi安全系统能够轻松地适用于复杂的安全需求。它既能应用于WEB应用也能应用于非WEB应用。在 本文的示例程序 里,我将演示如何将Acegi应用于WEB应用程序。通过这个例子详细介绍如
所属分类:
Java
发布日期:2011-05-19
文件大小:103424
提供者:
jinjiongri1
Veracode应用程序安全扫描工具
Veracode提供自动化的静态和动态应用程序安全测试软件和补救服务。我们扫描二进制代码和产生缺陷优化报告。然后,我们与您的开发人员一起,按照您的风险管理政策,利用Veracode UI用户界面(或您现有的集成开发环境IDE)修复缺陷。
所属分类:
系统安全
发布日期:2011-12-19
文件大小:66560
提供者:
hkaco2011
Web应用程序安全手册2012
Web应用程序安全手册2012 解读Web应用程序安全性问题的本质 使用Burp proxy对Web应用程序进行调试和测试 Web应用程序构建后的一些必备安全措施 如何保证Web应用程序的安全性 保护Web应用程序不受直接对象引用 Web应用安全保护技巧 小心你的Web应用程序成为数据窃贼的帮凶(一) 小心你的Web应用程序成为数据窃贼的帮凶(二) 小心你的Web应用程序成为数据窃贼的帮凶(三) 小心你的Web应用程序成为数据窃贼的帮凶(四)
所属分类:
网络攻防
发布日期:2012-11-29
文件大小:556032
提供者:
happybus
基于Microsoft证书服务的Web应用程序安全架构
随着Internet与Web技术的发展,大量应用系统已经采用基于Web的方式进行设计实施。实际应用需求决定了这些应用系统对安全性有着突出的要求。因此需要构建一个增强的系统安全解决方案,以使系统符合实际运行环境中的安全性需求。基于特定的工程实践,本文给出了一个具有可操作性的基于Microsoft证书服务体系的Web应用安全架构,该架构可用于主流Web应用系统中的信息安全设计与实施。
所属分类:
其它
发布日期:2020-03-04
文件大小:409600
提供者:
weixin_38506798
ReconNote:Web应用程序安全自动化框架,可重新定义各种资产的目标,以最大程度地提高安全专业人员和错误寻找者的攻击面-源码
注释 Web应用程序安全侦查自动化框架 它以用户输入作为域名,并通过列出该域的资产来最大化攻击面,例如- 子域-使用shuffledns的Amass,findomain,subfinder和可解析的子域 屏幕截图 端口扫描 JS文件 子域的Httpx状态代码 通过模糊Dirsearch文件/目录路径 安装 1-从此处根据您的操作系统安装Docker和docker-compose- 2-git clone 3-打开docker-compose.yml并将卷目录路径更改为输出文件夹 例子 -
所属分类:
其它
发布日期:2021-03-18
文件大小:477184
提供者:
weixin_42165508
构建更加安全的Web应用程序
本文内容包括:更多安全性的要求使用这个框架模型结构框架对象的合作实现思路场景分析示例代码Struts其他扩展结束语参考资料开发人员总是在与Web应用程序中的操作和数据篡改作斗争。本文提供了一个保护这些漏洞的框架。可以嵌入这个框架,它为像Struts这样常用的表示框架提供了逻辑安全设计。Web应用程序安全设计的目的是消除漏洞。仅仅基于用户凭证的已知安全设计元素(如验证和授权)可以很好地满足基本安全要求。不过,需要对收到的客户数据作进一步的审查,以便将安全边界从常用的设计元素扩展到应用程序代码。为了
所属分类:
其它
发布日期:2021-03-03
文件大小:769024
提供者:
weixin_38712279
lusca:快递应用程序的应用程序安全-源码
卢斯卡 Web应用程序安全中间件。 用法 var express = require ( 'express' ) , app = express ( ) , session = require ( 'express-session' ) , lusca = require ( 'lusca' ) ; //this or other session management will be required app . use ( session ( { secret : 'abc' ,
所属分类:
其它
发布日期:2021-02-28
文件大小:44032
提供者:
weixin_42120283
Web应用程序安全设计指南
本页内容本模块内容目标适用范围如何使用本模块Web应用程序的体系结构和设计问题部署考虑输入验证身份验证授权配置管理敏感数据会话管理加密参数操作异常管理审核和记录设计指南小结总结其他资源本模块内容Web应用程序为结构设计人员、设计人员和开发人员提出了一系列复杂的安全问题。最安全、最有能力抵御攻击的Web应用程序是那些应用安全思想构建的应用程序。在设计初始阶段,应该使用可靠的体系结构和设计方法,同时要结合考虑程序部署以及企业的安全策略。如果不能做到这一点,将导致在现有基础结构上部署应用程序时,要不可
所属分类:
其它
发布日期:2021-02-27
文件大小:496640
提供者:
weixin_38581455
构建更加安全的Web应用程序
本文内容包括:更多安全性的要求使用这个框架模型结构框架对象的合作实现思路场景分析示例代码Struts其他扩展结束语参考资料开发人员总是在与Web应用程序中的操作和数据篡改作斗争。本文提供了一个保护这些漏洞的框架。可以嵌入这个框架,它为像Struts这样常用的表示框架提供了逻辑安全设计。Web应用程序安全设计的目的是消除漏洞。仅仅基于用户凭证的已知安全设计元素(如验证和授权)可以很好地满足基本安全要求。不过,需要对收到的客户数据作进一步的审查,以便将安全边界从常用的设计元素扩展到应用程序代码。为了
所属分类:
其它
发布日期:2021-02-21
文件大小:769024
提供者:
weixin_38621427
Sitadel:Web应用程序安全扫描程序-源码
Sitadel-Web应用程序安全扫描程序 _ _ _ _____ _ _ _ | | _ | | _ | | / _____ | _) _ | | | | | | ( (____ _ _ | | _ _____ __ | | _____ | | | _ | \_ ___ \| (_ _ | ____ | / _
所属分类:
其它
发布日期:2021-02-06
文件大小:117760
提供者:
weixin_42113754
NetCoreAuth:探索保护ASP.NET Core 2.0 Web应用程序安全的选项-源码
NetCoreAuth 探索保护ASP.NET Core 2.0 Web应用程序的选项 相关博客文章 NetCoreAuth.App 使用Cookies保护您的MVC网站的示例。 NetCoreJWTAuth.App 使用JSON Web令牌保护Web API的另一个示例。
所属分类:
其它
发布日期:2021-02-04
文件大小:18432
提供者:
weixin_42160645
威胁建模Web应用程序
摘要本指南提供patterns&practices方法来为Web应用程序创建威胁模型。威胁建模是一项工程技术,您可以使用它来帮助确定会对您的应用程序造成影响的威胁、攻击、漏洞和对策。您可以使用威胁建模来形成应用程序的设计、实现公司的安全目标以及降低风险。本页内容模块方法入门什么是威胁建模?为什么使用威胁建模?术语主要概念Web应用程序安全框架工具集成模块本指南包含以下模块:•Web应用程序威胁模型一览•HowTo:在设计时为Web应用程序创建威胁模型•备忘单:Web应用程序安全框架•演练:为We
所属分类:
其它
发布日期:2021-02-04
文件大小:172032
提供者:
weixin_38689477
terraform-aws-waf-owasp:Terraform模块上的AWS WAF可缓解OWASP的十大Web应用程序漏洞-源码
地形| AWS WAF | OWASP十大漏洞 terraform-aws-waf-owasp 重要注意事项 原始资源来自并已适应当前项目的需求。 我们也有作为参考。 子模块选择 CloudFront使用情况的全球WAF 区域WAF,用于区域/ ALB和/或API网关阶段使用 发布 版本: = 1.xy (兼容Terraform 0.12.x) 例如: : 在Terraform上使用AWS WAF缓解OWASP的十大Web应用程序漏洞 OWASP十大最关键的Web应用程序安全风险是有关
所属分类:
其它
发布日期:2021-02-04
文件大小:311296
提供者:
weixin_42121086
Web应用程序安全设计指南
本页内容本模块内容目标适用范围如何使用本模块Web应用程序的体系结构和设计问题部署考虑输入验证身份验证授权配置管理敏感数据会话管理加密参数操作异常管理审核和记录设计指南小结总结其他资源本模块内容Web应用程序为结构设计人员、设计人员和开发人员提出了一系列复杂的安全问题。最安全、最有能力抵御攻击的Web应用程序是那些应用安全思想构建的应用程序。在设计初始阶段,应该使用可靠的体系结构和设计方法,同时要结合考虑程序部署以及企业的安全策略。如果不能做到这一点,将导致在现有基础结构上部署应用程序时,要不可
所属分类:
其它
发布日期:2021-02-03
文件大小:496640
提供者:
weixin_38631049
arachni:Web应用程序安全扫描程序框架-源码
已封存 该项目不再维护,有关详细信息,请阅读: : Arachni-Web应用程序安全扫描程序框架 版 1.5.1 主页 博客 Github 文献资料 代码文件 支持 作者 ( ) 推特 版权 2010-2017 执照 Arachni公共源许可证v1.0-(请参阅LICENSE文件) 概要 Arachni是功能齐全的模块化高性能Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。 它很聪明,它通过在扫描过程中监视和学习Web应用程序的行为来进行自我训
所属分类:
其它
发布日期:2021-02-01
文件大小:2097152
提供者:
weixin_42098830
«
1
2
3
4
5
6
7
8
9
10
...
50
»