开发高安全级别的企业应用系列课程(共13讲)
|
开发高安全级别的企业应用系列课程(共13讲) 前沿视频教程信息 教程主题:开发高安全级别的企业应用系列课程 讲课老师:钟卫 教程讲数:13 前沿视频教程目录 第01讲:构建可靠安全的应用程序的内幕(Essentials of Application Security) 教程简介:本章节引入了编写安全应用程序所必需的多方面知识和技术要点。囊括了关于系统安全的概念和怎样在开发的各个阶段实现安全性的不同方法。另外针对怎样提高数据和通讯安全,讨论了多种实现方法。最后,提出了Service Pack2 对于Windows xp的安全提升 。 第02讲:编写安全代码的最佳实践(Writing Secure Code – Best Practices) 教程简介:本章节您将学会怎样在开发过程中贯彻代码安全原则,以及怎样使用建模理论和工具。这些优秀的实践能减少开发的漏洞,降低外界攻击对于系统的影响。 第03讲:编写安全代码-抵御攻击 教程简介:本章节你需要应用前面学到的编写安全代码的知识,实现对于软件结构的分析,降低复杂程度和建模工作。另外,你还会学到抵御攻击的常用方法,比如,缓冲区溢出,恶意脚本,sql数据库侵入,因为受攻击造成的访问拒绝 。 第04讲:使用.NET Framework提供应用程序的安全性 教程简介:本章节你将会学到怎样调用内置的.NET 框架实现进一步的安全特性.我们可以使用代码访问安全cas和用户访问安全rbs等方法来限制攻击,还可以应用.NET框架提供的密文功能加密和签署程序。最后,本章节还明晰了怎么应用asp.NET提升web应用和web服务的安全性 。 第05讲:软件开发声明周期的安全问题 教程简介:本章节讲述了如何在项目生命周期的各个阶段实现安全开发。通过在开发进程中不同里程碑阶段添加明确和有效的安全检查点,便形成了项目的安全开发计划,微软将这种方式叫做“安全开发的生命周期“--Security Development Lifecycle。在这个生命周期里面,设计,编码实现,测试,审核,版本发布都有明确的安全要求和规范,这样更有利于我们减少安全问题的发生,作出客户更放心的应用。 第06讲:WEB项目的安全开发实践 教程简介:本章节讨论如何将安全开发策略融入到基于intranet的企业应用解决方案中去。Web项目或是基于windows的项目通常集成了企业应用,数据访问,授权访问,身份认证,身份管理等不同功能特性,所以如何实现这些特性和如何提高整体安全性成为关键。微软Visual Studio .NET 2005 and ASP.NET 2.0.为我们带来的最新技术,可以让我们轻松实现这一切。 第07讲:基于Internet 和Extranet 企业应用解决方案的安全开发实践 教程简介:本章节讲述了在作Internet and extranet项目开发的最佳安全实践。Externally-facing Web的设计必须保证多系统之间的协作运行, CRM和电子交易系统的数据交互需要在不断增长的压力攻击下正常运行,对此,我们要做安全整体上的分析和策略。本章节着重分析了适用于Internet应用的一些安全理念,介绍了当数据由不信任环境进入信任环境时的处理方法。最后还论述了在处理关系到个人信息等私密数据时的策略 第08讲:智能设备解决方案上的安全开发实践 教程简介:本章节详述了如何在移动设备上作安全开发,以及常见的方法和策略。这些策略方法同样适用于开发传统的应用,但尤其适用于移动设备项目的设计与开发。内容上,重点讲解如何使用.NET CF的安全特性,确保PocketPC and Smartphone的数据访问安全和确保设备与服务器之间的通讯安全。 第09讲:Windows XP Service Pack 2安全方面的新特性 教程简介:随着微软Windows XP Service Pack 2的推出,很多新的特性比如Windows 防火墙, web增强访问,内存保护等相继推出,直接影响了开发人员以前对于安全程序的编写方式,同时也改变了应用程序的运行方式。本章节将对于Windows XP Service Pack 2对于安全开发的新特性作一个综述。 第10讲:如何使用 Windows XP Service Pack 2的新特性编写安全代码 教程简介:随着微软Windows XP Service Pack 2的推出,影响了一些存在部分安全缺陷的应用程序,使之无法使用或功能缺失。本章节将会以事例的方式教会您如何修改原有程序的代码细节,使之成功运行于sp2下,同时还详述了在sp2下如何配置开发环境的内容。 第11讲:使用Windows XP Service Pack 2进行应用程序高级开发 教程简介:Windows XP Service Pack 2限制了RPC远程进程的效用,这样对于一些企业级别的应用会造成影响。针对这个问题,本章节详述了SP2环境下对于接口调用的限制策略,提供了诸如“包括如何降低RPC冲突“等的高级开发的技术技巧,使得我们可以重新实现企业对于高安全应用程序的要求。 第12讲:开发能应对威胁的ASP.NNET应用程序 教程简介:你是否在寻找验证用户数据的快捷方式,它能确保输入安全。本节课程给你提供了真实的例程教会你如何去做。另外,整个课程对于安全的状态管理,跨应用之间的状态传递,如何为应用程序部署和配置适当的授权和访问权限等也作了详细的说明。登陆验证和输入验证作为我们的例程,让大家了解如何在asp.net项目中作能够应对威胁的应用。 第13讲: 使用Web Service Communications (WSE 2.0)编写安全的web服务 教程简介:在Microsoft .NET Framework下编写web服务是一件高效和容易的事情,可是怎样使我们的编写出来的web服务具有很高的安全级别,一直困扰着我们,为此,微软为我们提供了Web Services Enhancements (WSE 2.0),通过架设于soap上的新的安全特性使我们能轻松实现web服务安全。本章对于WSE 2.0的技术梗概,soap加密数据的传输,soap消息的安全认证,以及自定义安全都作了详细的说明。 下载地址: 开发高安全级别的企业应用系列课程(共13讲).rar[93.76 MB] |
