L的筆記本

搜尋此網誌

2017-05-04

程式開發的相關資訊安全

標籤：程式開發, 資訊安全, ASP.NET, IIS, SQL

【資安周報第70期】OWASP釋出新十大資安風險，API風險是新威脅
【安全报告】OWASP Top 10 2017 rc1 中文翻译

OWASP Top 10 for .NET developers
Free eBook: OWASP Top 10 for .NET developers

OWASP Top Ten Project
資訊安全雜談：OWASP TOP 10 2013
Web Security網站安全基礎篇（二）
OWASP .NET Project

Top 10 Website Security Testing Tools

Mozilla网站安全分析工具Observatory已发布

資安服務建議書徵求說明書 (RFP,Request For Proposal) 範本下載

7 HTTP headers to secure your app for the busy web developer *****

淺談IFrame式Clickjacking攻擊與防護
如何使用 HTTP 响应头字段来提高 Web 安全性？
X-Frame-Options 回應標頭

HTTP Headers 的資安議題 (1)
Content-Security-Policy - HTTP Headers 的資安議題 (2)
HttpOnly - HTTP Headers 的資安議題 (3)
如何正確的取得使用者 IP？
談 Cookie 認證安全－以宏碁雲端售票為例

介紹好用工具：UrlScan Security Tool ( 入門級的 WAF 工具 )

A Standard for Robot Exclusion
從戰國策資訊外洩事件說明 robots.txt 定義檔與資安常識
個資保護、Google Hacking 與 robots.txt 的關係與設定技巧
Dynamically Generating Robots.txt Using ASP.NET MVC

介紹好用工具：Paros ( 網站安全性掃瞄工具 )

[食譜好菜] 常在面試出現的題目：XSS

推薦使用 Microsoft Anti-Cross Site Scripting Library V3.0
推薦使用 Microsoft Anti-Cross Site Scripting Library v3.1
ASP.NET MVC - 實作 Microsoft Anti-Cross Site Scripting (AntiXss)
[ASP.NET][jQuery] ASP.NET & jQuery 注意小細節來防止XSS攻擊
Microsoft Web Protection Library
Anti-Cross Site Scripting
Microsoft AntiXSS Library 3.1 Upgrade 4.0
Microsoft Anti-Cross Site Scripting Library V4.0
Microsoft Anti-Cross Site Scripting Library V4.2
Using AntiXss As The Default Encoder For ASP.NET
Anti-Cross Site Scripting Library V4.3

[Security]Cross-Site Scripting(XSS)的簡介與預防

How To: Prevent Cross-Site Scripting in ASP.NET

設定 Cookie 時可善用 HttpOnly 特性減低網站安全風險(XSS)

Hack-Proofing Your ASP.NET Applications

資安新聞筆記-開發網站前該知道的二三事

ASP.NET 發現重大資安弱點影響範圍涵蓋 ASP.NET 1.1 ~ 4.0
由於該物件目前的狀態，導致作業無效。
URL 編碼型式資料無效

SQL Injection的解決方案1
[Security]SQL injection的簡介與預防
注入攻击-SQL注入和代码注入
渗透攻防Web篇-SQL注入攻击初级
渗透攻防Web篇-SQL注入攻击中级渗透攻防Web篇-SQL注入攻击高级

如何打造符合個資法規的網站系統 — 以 ASP.NET 為例

ASP.NET 零時差攻擊：POET 攻擊原理與防護措施

保護 ASP.NET 網站
Web 應用程式的基本安全性實行方式 ***
善用 ASP.NET 內建功能來擊退網路攻擊
建置安全的 ASP.NET 應用程式: 驗證、授權和安全通訊

在ASP.Net防止 SQL Injection和參數篡改
injection cheat sheet
Preventing SQL Injection Attacks

TOP 15 FREE HACKING TOOLS FOR ETHICAL HACKERS

.NET Framework 4.5
Security in the .NET Framework

如何保护 .NET 应用的安全？

【資安小百科】App 的身體健康檢查 - Android 滲透測試介紹
行動應用App基本資安規範

X-Frame-Options 回應標頭

[料理佳餚] 用 SSL For Free 產生 SSL 憑證上傳給 Azure App Service 使用

以電子郵件傳送這篇文章 BlogThis！分享至 Twitter 分享至 Facebook 分享到 Pinterest

沒有留言:

較新的文章較舊的文章首頁

訂閱：張貼留言 (Atom)

WCG

標籤

文書軟體 (30) 吃喝玩樂 (8) 自言自語 (2) 作業系統 (84) 防毒軟體 (4) 動畫音樂 (10) 程式開發 (26) 虛擬機器 (13) 資訊安全 (7) 電腦硬體 (20) 網際網路 (18) 應用軟體 (19) AJAX (13) Android (7) Angular 2 (3) AngularJS (13) ASP.NET (110) ASP.NET Core (3) Azure (2) BDD (5) BI (14) Bootstrap (3) C# (70) Cloud (5) Crystal Reports (1) CrystalReports (3) CSS (3) D3 (1) Design (1) Design Pattern (9) Entity Framework (16) EntLib (3) FrontEnd (9) Git (2) HTML (9) HTML5 (11) Hyper-V (1) IIS (27) JAVA (2) JavaScript (33) jQuery (17) Lambda (3) LINQ (9) Log (6) Microsoft Report (1) MS CUI (1) MVC (34) MVVM (3) NET Framework (48) NoSQL (1) Oracle (21) ORM (5) PhoneGap (2) PowerBuilder (2) R (1) Scrum (6) SharePoint (1) SignalR (1) Silverlight (10) SmartCard (1) SQL (89) SQLCE (4) SQLite (4) SSAS (3) SSIS (6) SSRS (2) TDD (15) TypeScript (2) UWP (10) VB (21) Visual Studio (98) WCF (1) Web API (11) WF (1) Windows Mobile (12) WPF (5) Xamarin (13) XML (4)

LINK

Get the latest version of the .NET Framework
JavaScript 語言參考
EventBox MS
台灣微軟 - 研討會與活動
DevDocs
Developer Tools Blogs
微软中文技术博客网站
Microsoft Download Center
Visual Studio Magazine
9lessons
Smashing Hub
Firefox Mobile
SyntaxHighlighter
.NET Cheat Sheets
Windows 開發人員中心
Net-Informations
Programming tutorials and source code examples
ASP Alliance
Camera's View Templates and Presets
Cheat Sheet : All Cheat Sheets in one page
Code Converter
Dot Net Perls
Format My Source Code for Blogging
Inside Lightroom
Learn - WindowsClient.net
Learn : The Official Microsoft ASP.NET Site
Matt Berseth's ASP.NET Demo Gallery
Matt Berseth: A .Net Developer's Blog
Microsoft Design .toolbox
Microsoft Ramp Up
Microsoft 下載中心
MSDN Code Search Preview
MSDN2
Open Source Web Design
RUN PC 精選文章
Scott Guthrie 博客中文版
Subnet Calculator - IP Calculator (Online Subnet Mask Calculator)
TechNet 專欄
Tips & Tricks for ASP.NET, IIS, and Visual Web Developer
VB.NET and C# Comparison
Visual C# MSDN
Visual Studio Gallery
Visual Studio Magazine
台灣微軟 - 研討會簡報下載
程式碼命名與撰寫規範
線上病毒掃瞄
資策會數位教育研究所:資訊新知
邊做邊學系列影片
點部落-IT技術知識社群
MSDN 台灣部落格
ASP.NET Web Development and Tools Blog

技術提供：Blogger.