共查询到19条相似文献,搜索用时 125 毫秒
1.
葛春林 《电脑编程技巧与维护》2017,(8)
介绍一种基于云的应用安全检测平台的实现方案.目前开发人员安全意识和安全培训与Web应用安全要求之间存在的不匹配导致大量Web应用存在不同程度的安全缺陷.针对该现状,提出了基于云的应用安全检测平台设计思路,从平台基本功能、平台设计方案及实现两个方面做了阐述,实现了加强Web应用安全评估和风险防范的目的. 相似文献
3.
4.
5.
随着互联网应用的广泛普及,web应用也逐渐占据了互联网服务的半壁江山.由于web应用开发周期较短,同时开发人员安全意识不足,web应用程序存在各种各样的漏洞.因此,检测web应用代码的安全性是亟待解决的安全问题.合理的代码审计方式将会从源码层面降低攻击风险,减少黑盒攻击维度.通过及时修复逻辑漏洞和代码漏洞,降低系统受攻击风险,是有效地web安全防护手段.本文通过针对web应用的owasp top10漏洞,具体实行数据流分析和匹配字符串分析,构造合理的代码审计逻辑,总结而成有效的代码审计方式,辅助以脚本,增强应用代码安全性. 相似文献
6.
基于.NET平台的WEB解决方案的安全机制 总被引:5,自引:0,他引:5
贺金凌 《计算机应用与软件》2002,19(11):19-21
安全是Web应用的核心。许多Web应用基于Windows的IIS服务,其安全控制全面集成于Windows安全体系,提供了包括多种措施在内的安全机制。然而,IIS安全机制过于简单,因此,NET平台对基于其ASP.NET环境开发的Web应用引入了更多的安全措施。ASP.NET安全机制与IIS安全机制协同工作,大大提高了IIS的安全性,更好地解决了Web应用的安全问题。开发人员可以根据不同的安全需求,按需定制,构造多层次的安全解决方案。 相似文献
7.
预防攻击者利用Web应用程序安全漏洞入侵,开发人员采用的一些传统做法已经不适合基于Java的新一代快速开发平台.通过了解新概念和新技术,结合OWASP对常规风险的建议,本文探讨了开发人员使用JbossSeam构建Web应用程序时应该遵守的一些通用安全规则. 相似文献
8.
浅析Web应用软件开发安全 总被引:1,自引:1,他引:0
Web应用软件的安全问题日益突出, 提高软件代码自身安全和在软件开过程中控制安全风险成为亟需解决的问题. 本文首先剖析了Web应用常见的安全漏洞, 分析其表现形式、形成原因、规避措施, 并提出了在软件开发生命周期全过程中预防安全漏洞的措施和方法. 通过从软件开发过程管理和技术手段两个方面系统性地预防Web应用安全风险, 有效地提高了交付Web应用软件的安全性. 相似文献
9.
ASP.NET Web应用程序为结构设计人员、设计人员和开发人员提出了一系列复杂的安全问题.对Web应用程序来说.安全措施得当才能有效地抵御各种黑客的攻击,本文提出了安全的ASP.NET Web设计方法. 相似文献
10.
图书简介:随着Web应用程序日益广泛的应用,基于Web环境的安全性也越来越成为人们关注的问题,NET框架的安全性给使用NET平台编程的所有开发人员和用户带来了解决安全问题的福音。本书作者总结了多年项目实施和管理经验,在此基础上加以提炼,试图用最简明易懂的方式介绍.NET框架下的安全问题以及应对措施。 相似文献
11.
12.
Web应用日益增多,其安全性也越来越受到关注。本文在分析Web应用中典型弱点的基础上提出了针对性的解决方案。 相似文献
13.
详细分析和阐述了ASP.NET网站开发技术的诸多安全性技术问题.通过在实际项目网上书店信息管理系统中对ASP.NET网站开发技术的安全性技术的应用,证明了ASP.NET网站开发技术的安全性技术是有效可靠的.因此,可以在ASP.NET网站开发中依据实际情况应用安全性技术来提高软件系统的安全性.希望通过此研究及应用,可以给ASP.NET网站开发人员及系统安全性研究人员提供借鉴和参考作用. 相似文献
14.
The practical application of a process for eliciting and designing security in web service systems 总被引:2,自引:0,他引:2
Carlos Gutirrez David G. Rosado Eduardo Fernndez-Medina 《Information and Software Technology》2009,51(12):1712-1738
Best practices currently state that the security requirements and security architectures of distributed software-intensive systems should be based on security risk assessments, which have been designed from security patterns, are implemented in security standards and are tool-supported throughout their development life-cycle. Web service-based information systems uphold inter-enterprise relations through the Internet, and this technology has been revealed as the reference solution with which to implement Service-Oriented Architectures. In this paper, we present the application of the Process for Web Service Security (PWSSec), developed by the authors, to a real web service-based case study. The manner in which security in inter-organizational information systems can be analyzed, designed and implemented by applying PWSSec, which combines a risk analysis and management, along with a security architecture and a standard-based approach, is also shown. We additionally present a tool built to provide support to the PWSSec process. 相似文献
15.
陈署峰 《计算机光盘软件与应用》2011,(20)
随着计算机网络广泛应用于国民经济的各个方面,其应用中的安全问题也日益引起人们的关注。本文主要就当前网络应用中的安全问题做进一步探讨,并在此基础上提出应对策略,以求有助于构建安全的网络环境。 相似文献
16.
在不修改WEB应用程序的情况下,通过在服务器前端部署软件防火墙,过滤SQL注入、恶意文件上传等非法操作与访问。提高WEB服务器的安全性。 相似文献
17.
黄欣 《计算机光盘软件与应用》2011,(20)
由于当前web测试对于页面应用程序具有非常高的挑战性,而在当今社会用户对web页面质量要求非常高,如何在当前背景下做好基于web软件条件下安全性测试,这有着十分重要的现实意义,笔者正是从这方面入手,重点探讨基于web软件条件下安全性测试技术与方法问题,相信本文对相类似研究有着抛砖引玉的效果。
无论你在测试internet、intranet或者是extranet应用程序,web测试相对于非web测试来说都是更具挑战性的工作。用户对web页面质量有很高的期望。在很多情况下,就像业务功能一样,页面用于维护和发展公共关系,所以第一印象非常重要。 相似文献
18.
Web数据库安全机制解析与应用 总被引:2,自引:0,他引:2
郑秀琴 《数字社区&智能家居》2005,(11)
对于基于WEB的MIS,后台数据库的安全性是一个不容忽视的问题。Internet的开放性使得数据库的安全性变得更加复杂。本文以Linux+MySQL+Apache+PHP+JSP为例,对WEB数据库安全机制进行深入的分析与研究,分别从DBMS、SQL、应用程序编程以及WEB系统架构的角度提出了相应的防范网络攻击的措施,希望对辛勤的网管员们能有所启发。 相似文献
19.
依据国家网络安全等级保护与风险评估系列标准以及电力信息系统特点,提出国家电网边缘计算应用安全的风险评估模型,然后采用漏洞扫描工具AWVS、AppScan分别对集成最新安全漏洞的开源Web应用靶机软件BWAPP进行安全漏洞评测与风险评估实验,再运用模糊层次分析法对Web应用安全进行综合安全评价。针对应用程序的安全检测实验结果整理安全评估数据,实现对国家电网边缘计算应用安全风险评估的实例化验证。 相似文献