DSEC (7) Безопасное web-программирование DVD-Box

Автором данного справочника является признанный специалист в области безопасности web-технологий, эксперт компании "Digital Security", Дмитрий Леонов.

Необходимость постоянного следования основным принципам разработки безопасных web-приложений обусловлена широким распространением и внедрением в бизнес-процессы информационных систем, основанных на internet/intranet технологиях. Техника разработки безопасных web-приложений подготовлена коллективом экспертов по информационной безопасности компании "Digital Security" на основе многолетнего практического опыта.

Материалы руководства предназначены для специалистов в области информационных технологий - программистов, системных аналитиков, специалистов по безопасности, ИТ-менеджеров - всех тех, кто по роду своей профессиональной деятельности связан с вопросами построения и функционирования internet/intranet-систем.

Содержание справочника:

Часть 1. Основы построения web-приложений.
· Основные определения.
· Средства разработки web-приложений.
· Введение в Perl.
· Основные библиотеки, используемые в web-программировании на Perl.
· Задания для самостоятельной работы.

Часть 2. Борьба с основными ошибками в web-программировании.
· Безопасность серверных web-приложений.
· Переполнение буфера.
· Передача нефильтрованного пользовательского ввода внешним приложениям и функциям по работе с файлами.
· Вызов внешних приложений с использованием командной оболочки.
· Передача нефильтрованного ввода SQL-серверу.
· Расчет на определенные значения специальных переменных.
· Вывод избыточной информации.
· Расчет на значения, заданные в полях формы.
· Хранение критичной информации в открытых для доступа файлах.
· Передача web-клиентам нефильтрованного пользовательского ввода.
· Принудительное создание безопасных CGI-приложений на Perl.
· Ошибки в известных CGI-скриптах.

Часть 3. Идентификация и аутентификация.
· Безопасность личной информации.
· Проблемы идентификации на Web.
·Аутентификация: "игрушечные способы".
· Защита средствами сервера.
· Механизмы аутентификации и идентификации, основанные на CGI.
· SSL.
· Подмена пользователя.
· Блокировка автоматизированных атак.
· Защита пользователей на примере почтовых служб с web-интерфейсом.

Языки интерфейса: русский.


Веб-сайт издателя: http://www.dsec.ru/


Системные требования:
Intel Pentium или AMD, VIA или Transmeta 300 МГц ;
128 Мб оперативной памяти;
1 Гб свободного места на жестком диске;
CD-ROM;
клавиатура;
мышь.