Открой свой мир программирования и    
цифровых технологий
Главная arrow Платформа .NET arrow Технология ASP.NET arrow Хакинг кода: ASP.NET Web Application Security
Хакинг кода: ASP.NET Web Application Security
Автор nata   
13.03.2009 г.

 

Хакинг кода. ASP.NET Web Application Security

название: Хакинг кода: ASP.NET Web Application Security
авторы: Марк Барнетт, Джеймс Фостер
год: 2005
размер: 8,2 Mb
 тип файла djvu

 

 

 

 

 


 

   



Тема атак на различные базы данных, особенно тех, где содержится финансовая информация, сегодня очень актуальна. Умелый хакер может добыть информацию о вашей кредитной карте, подобрав пароль или обойдя систему безопасности сервера вашего банка. Задача программистов и системных администраторов этого банка — уберечь конфиденциальную информацию от хакинга. Хакинг — это искусство взлома всевозможных систем, уничтожение информации на удаленных компьютерах, воровство информации, действия по нанесению вреда компьютерным сетям.

В данном издании описаны основные виды атак, с помощью которых хакеры могут получить доступ к важной информации. Эти угрозы связаны с ошибками при предоставлении полномочий пользователей и авторизации их; при шифровании конфиденциальных данных; при установке индивидуальных уровней доступа; при обеспечении безопасности с помощью XML. Авторы привели примеры конкретных записей для программистов, а также подробности настройки системы для защиты от каждой из описанных атак. Детально освещены все аспекты, связанные с предоставлением паролей к аккаунтам, постановкой секретных вопросов, аутентификацией и авторизацией пользователей.

«Хакинг кода» поможет программистам и системным администраторам предотвратить атаки на пользовательские ячейки и web-сайты.



Пользователь и его личная информация - основной объект систем обеспечения безопасности web-приложений. У каждого web-приложения свой уровень риска и чувствительности. Для расстановки приоритетов в защите пользователей вам необходимо определить степень риска в вашей организации. То, как вы построите web-приложение, в значительной степени будет влиять на степень вовлеченности пользователей в обеспечение безопасности. Они не всегда относятся к защите информации с должным уровнем ответственности, но вы, будучи профессионалом по обеспечению безопасности, должны быть уверены, что данные надежно защищены.

Обратите внимание на доступные для зарегистрированных пользователей архивы статей он-лайн-журналов. Владельцы хотят защитить свои авторские права, поэтому для получения доступа к статьям пользователю необходимо пройти аутентификацию. В этом случае пользователи не хранят личную информацию на web-сайте и не должны беспокоиться о конфиденциальности данных, возможно, они даже делятся своей регистрационной информацией со своими друзьями, позволяя им, таким образом, тоже получать доступ к защищенным статьям.

Пользователей волнует защищенность информации, возможно, даже больше, чем web-мастеров. Многие компании не уделяют должного внимания защите информации до тех пор, пока не станет поздно. В марте 2001 года Национальный центр защиты инфраструктуры США (НЦЗИ) Федерального Бюро Расследований (ФБР) сделал заявление, что хакеры похитили информацию о кредитных карточках и пытались вымогать деньги у владельцев web-сайта, взломав web-сайты электронной коммерции и банковского оборота. Хакеры воспользовались знанием слабых мест Windows, которые не были бы настолько уязвимы, если бы web-мастеры использовали обновленные защитные «заплаты». НЦЗИ заявил, что хакерами были похищены номера более чем миллиона кредитных карточек из 40 компаний.

Становится очевидным, что эти компании безответственно подходили к вопросу защиты информации пользователей. Подобное беспечное отношение ставит под удар личную информацию пользователей. Независимо от того, кто является слабым звеном - разработчики web-сайтов или пользователи, - защита web-сайта начинается с работы с пользователями.



Скачать книгу Хакинг кода: ASP.NET Web Application Security

 
« Пред.   След. »
Скачать книги по программированию