构建软件数字安全带系列课程(16):Socket安全.zip
讲座内容: Socket可以说是使用TCP/IP协议应用程序进行通讯的核心部分.在IPv4下, IP协议以及相关的传输协议,如:TCP与UDP,并没有考虑安全性所带来的威胁. 另外,虽然在IPv6中, 一些威胁可以被消除,但是其仍然存在着其他的问题.在本次课程中,我们将向大家介绍如何安全地绑定,监...
[ 预览 ] |
构建软件数字安全带系列课程(17):规范化问题.zip
讲座内容:不要让你的安全依赖于资源的名称,特别是文件名!但你看到rose, ROSE, Rose或r%6fse的时候,你觉得他们表示的是相同的对象么?如果是的话,并且如果这是个受到保护的对象,当我们阻挡住访问rose的时候,那么ROSE, Rose以及r%6fse甚至更多的表示方式我们应该如何来...
[ 预览 ] |
构建软件数字安全带系列课程(19):编写安全的文档与错误信息.zip
讲座内容:文档和错误信息是每个软件产品都必须要包含的部分。编写好的文档与错误信息有利于项目人员对项目的理解和便于用户对于软件的使用。由于软件工程本身是一个不断协商与权衡各方面因素的过程,在权衡过程中一些安全问题就可能暴露出来,通过文档和错误信息能够帮助人们对于这些权衡和问题进行理解。在本次课程中...
[ 预览 ] |
构建软件数字安全带系列课程(2):开发者安全准则和向导.zip
讲座内容:认识到开发者会遇到各种类型的安全攻击是非常重要的。在本次课程中,我们会对各种攻击方式进行分类,解释它们如何工作和行为,并且给出具体的实例和应对它们的方法。然后,我们会对胖客户端,Web客户端和Web服务应用的安全性进行比较。课程讲师:付仲恺 MSDN特邀讲师微软特邀开发专家...
[ 预览 ] |
构建软件数字安全带系列课程(20):安全性测试.zip
讲座内容:安全测试是整个软件开发流程的重要组成部分。在本次课程中,我们将向大家介绍软件产品从设计到最后发布阶段中测试所起到的重要作用。同时,还将向大家介绍一些重要的不同于一般测试的安全安全测试方法。这些方法不同于书本上的理论知识,具有很高的实用性。课程讲师:付仲恺 Visual Stud...
[ 预览 ] |
构建软件数字安全带系列课程(4):数据库防护——详细介绍SQL注入攻击.zip
讲座内容: SQL注入攻击是一种非常常见的攻击方式。在本次课程中,我们将深入研究这一主题,并且通过演示来向大家介绍SQL注入攻击的危害性,并且对于防止SQL注入攻击进行相关的技术介绍。课程讲师:付仲恺 MSDN特邀讲师微软特邀开发专家,MSDN讲师,具有12年软件开发经验,曾主要从事系...
[ 预览 ] |
构建软件数字安全带系列课程(6):ASP.NET Web Service安全介绍.zip
讲座内容:微软ASP.NET Web Service采用了灵活的开放标准,使得Web Service成为一个为客户端和中间层业务逻辑主机提供服务的优秀机制。然而,由于标准的制约和各种不同类型客户端的限制,Web Service的安全性较难保证。在本次课程中,我们将描述如何开发和应用授权,认证和安...
[ 预览 ] |
构建软件数字安全带系列课程(7):保护您的代码.zip
讲座内容: "所有的程序都能够被反向工程。可能有些人希望自由地使用您的软件。可能有些人希望窃取您的算法或者代码。可能您的应用程序包含了其他具有很大价值的安全信息,容易引起攻击者的注意。然而,无论隐藏在安全威胁后面的动机是什么,您必须理解如何保护好您的代码。本次课程,将向您介绍如何将您的代码隐藏起来...
[ 预览 ] |
构建软件数字安全带系列课程(8):WSE 3.0基本安全介绍.zip
讲座内容:在本次课程中, 我将向您介绍WSE 3.0的基本安全特性。我们将从配制文件开始,实现在通用场景中基于消息的安全策略,以及在安全通信过程中对于性能的优化。并且,您还将会看到如何在Web Service中添加简单的认证,以决定用户能否调用Web方法。最后,我们将会学习如何实现用户自定义策略...
[ 预览 ] |
构建软件数字安全带系列课程(9):WSE 3.0高级安全特性介绍.zip
讲座内容:在本次课程中,我将向您介绍WSE 3.0在安全方面的一些高级特性。我们将通过编码的方式来配置这些安全策略。同时,还将向大家展示如何编写自定义策略断言, 以实现诸如,访问控制,审计等应用程序安全特性。课程讲师:付仲恺 MSDN特邀讲师微软特邀开发专家,MSDN讲师,具有12年...
[ 预览 ] |