您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. Web应用程序安全性缺陷检测

  2. 撇开语言和平台来讲,Web应用程序的源代码是入侵缺陷的主要来源。CSI(计算机安全协会)有关安全缺陷来源分布的一项调查显示,64%的缺陷来源于程序错误,其他36%则与配置有关。在本文里,作者将说明如何对一个用ASP.NET编写的Web例子应用程序做自动化审查,并制作了一个Python脚本工具用于做源代码分析
  3. 所属分类:C#

    • 发布日期:2007-09-14
    • 文件大小:197632
    • 提供者:wxs1984
  1. ASP.NET C#的Web应用程序技术

  2. 本文首先介绍了.NET下Web数据库开发技术,在此基础上讨论了在ASP.NET下Web应用程序中的基于舰NET的数据访问方法和动态数据绑定技术,采用的Form-Based验证机制实现了对数据库页面的安全调用,分析了 访问数据库的代码后置和使用存储过程的技术,同时对如何动态绑定TreeView控件、DataGrid控件和DmpDownList控 件进行了介绍。
  3. 所属分类:C#

    • 发布日期:2010-01-15
    • 文件大小:330752
    • 提供者:modle01
  1. Web应用程序开发—算法分析与应用

  2. WEB应用程序开发的相关知识,包括用户接口设计、客户端信息获取、会话管理、数据访问、参数传递、用户跟踪、流量统计、安全控制、性能优化、Web应用程序建模
  3. 所属分类:Web开发

    • 发布日期:2010-04-27
    • 文件大小:14680064
    • 提供者:feng991254
  1. WEB应用程序安全培训材料

  2. WEB应用程序安全培训材料,非常好的WEB安全学习资料。
  3. 所属分类:Web开发

    • 发布日期:2010-05-24
    • 文件大小:1048576
    • 提供者:hellogui
  1. 毕业设计文献翻译-Web 应用程序的基本安全做法

  2. 这是一篇毕业论文文献翻译,针对web应用程序安全的文章。
  3. 所属分类:Web开发

    • 发布日期:2010-06-11
    • 文件大小:48128
    • 提供者:angle_tear
  1. 实战Acegi_使用Acegi作为基于Spring框架的WEB应用的安全框架

  2. Acegi是一个专门为SpringFramework应用提供安全机制的开放源代码项目,全称为Acegi Security System for Spring,当前版本为 0.8.3。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和面向接口的编程方式。通过精心 配置Acegi安全系统能够轻松地适用于复杂的安全需求。它既能应用于WEB应用也能应用于非WEB应用。在 本文的示例程序 里,我将演示如何将Acegi应用于WEB应用程序。通过这个例子详细介绍如
  3. 所属分类:Java

    • 发布日期:2011-05-19
    • 文件大小:103424
    • 提供者:jinjiongri1
  1. Veracode应用程序安全扫描工具

  2. Veracode提供自动化的静态和动态应用程序安全测试软件和补救服务。我们扫描二进制代码和产生缺陷优化报告。然后,我们与您的开发人员一起,按照您的风险管理政策,利用Veracode UI用户界面(或您现有的集成开发环境IDE)修复缺陷。
  3. 所属分类:系统安全

    • 发布日期:2011-12-19
    • 文件大小:66560
    • 提供者:hkaco2011
  1. Web应用程序安全手册2012

  2. Web应用程序安全手册2012 解读Web应用程序安全性问题的本质 使用Burp proxy对Web应用程序进行调试和测试 Web应用程序构建后的一些必备安全措施 如何保证Web应用程序的安全性 保护Web应用程序不受直接对象引用 Web应用安全保护技巧 小心你的Web应用程序成为数据窃贼的帮凶(一) 小心你的Web应用程序成为数据窃贼的帮凶(二) 小心你的Web应用程序成为数据窃贼的帮凶(三) 小心你的Web应用程序成为数据窃贼的帮凶(四)
  3. 所属分类:网络攻防

    • 发布日期:2012-11-29
    • 文件大小:556032
    • 提供者:happybus
  1. 基于Microsoft证书服务的Web应用程序安全架构

  2. 随着Internet与Web技术的发展,大量应用系统已经采用基于Web的方式进行设计实施。实际应用需求决定了这些应用系统对安全性有着突出的要求。因此需要构建一个增强的系统安全解决方案,以使系统符合实际运行环境中的安全性需求。基于特定的工程实践,本文给出了一个具有可操作性的基于Microsoft证书服务体系的Web应用安全架构,该架构可用于主流Web应用系统中的信息安全设计与实施。
  3. 所属分类:其它

    • 发布日期:2020-03-04
    • 文件大小:409600
    • 提供者:weixin_38506798
  1. ReconNote:Web应用程序安全自动化框架,可重新定义各种资产的目标,以最大程度地提高安全专业人员和错误寻找者的攻击面-源码

  2. 注释 Web应用程序安全侦查自动化框架 它以用户输入作为域名,并通过列出该域的资产来最大化攻击面,例如- 子域-使用shuffledns的Amass,findomain,subfinder和可解析的子域 屏幕截图 端口扫描 JS文件 子域的Httpx状态代码 通过模糊Dirsearch文件/目录路径 安装 1-从此处根据您的操作系统安装Docker和docker-compose- 2-git clone 3-打开docker-compose.yml并将卷目录路径更改为输出文件夹 例子 -
  3. 所属分类:其它

    • 发布日期:2021-03-18
    • 文件大小:477184
    • 提供者:weixin_42165508
  1. 构建更加安全的Web应用程序

  2. 本文内容包括:更多安全性的要求使用这个框架模型结构框架对象的合作实现思路场景分析示例代码Struts其他扩展结束语参考资料开发人员总是在与Web应用程序中的操作和数据篡改作斗争。本文提供了一个保护这些漏洞的框架。可以嵌入这个框架,它为像Struts这样常用的表示框架提供了逻辑安全设计。Web应用程序安全设计的目的是消除漏洞。仅仅基于用户凭证的已知安全设计元素(如验证和授权)可以很好地满足基本安全要求。不过,需要对收到的客户数据作进一步的审查,以便将安全边界从常用的设计元素扩展到应用程序代码。为了
  3. 所属分类:其它

    • 发布日期:2021-03-03
    • 文件大小:769024
    • 提供者:weixin_38712279
  1. lusca:快递应用程序的应用程序安全-源码

  2. 卢斯卡 Web应用程序安全中间件。 用法 var express = require ( 'express' ) , app = express ( ) , session = require ( 'express-session' ) , lusca = require ( 'lusca' ) ; //this or other session management will be required app . use ( session ( { secret : 'abc' ,
  3. 所属分类:其它

    • 发布日期:2021-02-28
    • 文件大小:44032
    • 提供者:weixin_42120283
  1. Web应用程序安全设计指南

  2. 本页内容本模块内容目标适用范围如何使用本模块Web应用程序的体系结构和设计问题部署考虑输入验证身份验证授权配置管理敏感数据会话管理加密参数操作异常管理审核和记录设计指南小结总结其他资源本模块内容Web应用程序为结构设计人员、设计人员和开发人员提出了一系列复杂的安全问题。最安全、最有能力抵御攻击的Web应用程序是那些应用安全思想构建的应用程序。在设计初始阶段,应该使用可靠的体系结构和设计方法,同时要结合考虑程序部署以及企业的安全策略。如果不能做到这一点,将导致在现有基础结构上部署应用程序时,要不可
  3. 所属分类:其它

    • 发布日期:2021-02-27
    • 文件大小:496640
    • 提供者:weixin_38581455
  1. 构建更加安全的Web应用程序

  2. 本文内容包括:更多安全性的要求使用这个框架模型结构框架对象的合作实现思路场景分析示例代码Struts其他扩展结束语参考资料开发人员总是在与Web应用程序中的操作和数据篡改作斗争。本文提供了一个保护这些漏洞的框架。可以嵌入这个框架,它为像Struts这样常用的表示框架提供了逻辑安全设计。Web应用程序安全设计的目的是消除漏洞。仅仅基于用户凭证的已知安全设计元素(如验证和授权)可以很好地满足基本安全要求。不过,需要对收到的客户数据作进一步的审查,以便将安全边界从常用的设计元素扩展到应用程序代码。为了
  3. 所属分类:其它

    • 发布日期:2021-02-21
    • 文件大小:769024
    • 提供者:weixin_38621427
  1. Sitadel:Web应用程序安全扫描程序-源码

  2. Sitadel-Web应用程序安全扫描程序 _ _ _ _____ _ _ _ | | _ | | _ | | / _____ | _) _ | | | | | | ( (____ _ _ | | _ _____ __ | | _____ | | | _ | \_ ___ \| (_ _ | ____ | / _
  3. 所属分类:其它

    • 发布日期:2021-02-06
    • 文件大小:117760
    • 提供者:weixin_42113754
  1. NetCoreAuth:探索保护ASP.NET Core 2.0 Web应用程序安全的选项-源码

  2. NetCoreAuth 探索保护ASP.NET Core 2.0 Web应用程序的选项 相关博客文章 NetCoreAuth.App 使用Cookies保护您的MVC网站的示例。 NetCoreJWTAuth.App 使用JSON Web令牌保护Web API的另一个示例。
  3. 所属分类:其它

    • 发布日期:2021-02-04
    • 文件大小:18432
    • 提供者:weixin_42160645
  1. 威胁建模Web应用程序

  2. 摘要本指南提供patterns&practices方法来为Web应用程序创建威胁模型。威胁建模是一项工程技术,您可以使用它来帮助确定会对您的应用程序造成影响的威胁、攻击、漏洞和对策。您可以使用威胁建模来形成应用程序的设计、实现公司的安全目标以及降低风险。本页内容模块方法入门什么是威胁建模?为什么使用威胁建模?术语主要概念Web应用程序安全框架工具集成模块本指南包含以下模块:•Web应用程序威胁模型一览•HowTo:在设计时为Web应用程序创建威胁模型•备忘单:Web应用程序安全框架•演练:为We
  3. 所属分类:其它

    • 发布日期:2021-02-04
    • 文件大小:172032
    • 提供者:weixin_38689477
  1. terraform-aws-waf-owasp:Terraform模块上的AWS WAF可缓解OWASP的十大Web应用程序漏洞-源码

  2. 地形| AWS WAF | OWASP十大漏洞 terraform-aws-waf-owasp 重要注意事项 原始资源来自并已适应当前项目的需求。 我们也有作为参考。 子模块选择 CloudFront使用情况的全球WAF 区域WAF,用于区域/ ALB和/或API网关阶段使用 发布 版本: = 1.xy (兼容Terraform 0.12.x) 例如: : 在Terraform上使用AWS WAF缓解OWASP的十大Web应用程序漏洞 OWASP十大最关键的Web应用程序安全风险是有关
  3. 所属分类:其它

    • 发布日期:2021-02-04
    • 文件大小:311296
    • 提供者:weixin_42121086
  1. Web应用程序安全设计指南

  2. 本页内容本模块内容目标适用范围如何使用本模块Web应用程序的体系结构和设计问题部署考虑输入验证身份验证授权配置管理敏感数据会话管理加密参数操作异常管理审核和记录设计指南小结总结其他资源本模块内容Web应用程序为结构设计人员、设计人员和开发人员提出了一系列复杂的安全问题。最安全、最有能力抵御攻击的Web应用程序是那些应用安全思想构建的应用程序。在设计初始阶段,应该使用可靠的体系结构和设计方法,同时要结合考虑程序部署以及企业的安全策略。如果不能做到这一点,将导致在现有基础结构上部署应用程序时,要不可
  3. 所属分类:其它

    • 发布日期:2021-02-03
    • 文件大小:496640
    • 提供者:weixin_38631049
  1. arachni:Web应用程序安全扫描程序框架-源码

  2. 已封存 该项目不再维护,有关详细信息,请阅读: : Arachni-Web应用程序安全扫描程序框架 版 1.5.1 主页 博客 Github 文献资料 代码文件 支持 作者 ( ) 推特 版权 2010-2017 执照 Arachni公共源许可证v1.0-(请参阅LICENSE文件) 概要 Arachni是功能齐全的模块化高性能Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。 它很聪明,它通过在扫描过程中监视和学习Web应用程序的行为来进行自我训
  3. 所属分类:其它

    • 发布日期:2021-02-01
    • 文件大小:2097152
    • 提供者:weixin_42098830
« 12 3 4 5 6 7 8 9 10 ... 50 »