Автором данного справочника является признанный специалист в области безопасности web-технологий, эксперт компании "Digital Security", Дмитрий Леонов Необходимость постоянного следования основным пбчъхгринципам разработки безопасных web-приложений обусловлена широким распространением и внедрением в бизнес-процессы информационных систем, основанных на internet/intranet технологиях Техника разработки безопасных web-приложений подготовлена коллективом экспертов по инфовжмгжрмационной безопасности компании "Digital Security" на основе многолетнего практического опыта Материалы руководства предназначены для специалистов в области информационных технологий - программистов, системных аналитиков, специалистов по безопасности, ИТ-менеджеров - всех тех, кто по роду своей профессиональной деятельности связан с вопросами построения и функционирования internet/intranet-систем Содержание справочника: Часть 1 Основы построения web-приложений · Основпщжмвные определения · Средства разработки web-приложений · Введение в Perl · Основные библиотеки, используемые в web-программировании на Perl · Задания для самостоятельной работы Часть 2 Борьба с основными ошибками в web-программировании · Безопасность серверных web-приложений · Переполнение буфера · Передача нефильтрованного пользовательского ввода внешним приложениям и функциям по работе с файлами · Вызов внешних приложений с использованием командной оболочки · Передача нефильтрованного ввода SQL-серверу · Расчет на определенные значения специальных переменных · Вывод избыточной информации · Расчет на значения, заданные в полях формы · Хранение критичной информации в открытых для доступа файлах · Передача web-клиентам нефильтрованного пользовательского ввода · Принудительное создание безопасных CGI-приложений на Perl · Ошибки в известных CGI-скриптах Часть 3 Идентификация и аутентификация · Безопасность личной информации · Проблемы идентификации на Webвтчъь · Аутентификация: "игрушечные способы" · Защита средствами сервера · Механизмы аутентификации и идентификации, основанные на CGI · SSL · Подмена пользователя · Блокировка автоматизированных атак · Защита пользователей на примере почтовых служб с web-интерфейсом Языки интерфейса: русский Веб-сайт издателя: wwwdsecru Системные требования: Intel Pentium или AMD, VIA или Transmeta 300 МГц ; 128 Мб оперативной памяти; 1 Гб свободного места на жестком диске; CD-ROM; клавиатура; мышь. |