ESAPI是owasp提供的一套API级别的web应用解决方案,本人通过对ESAPI和其提供的demo源码学习发现,关键的不是对其所提供的API的使用,而是其web应用安全防御体系的构建的思想。比如,您不一定要使用ESAPI去实现日志系统,而是应该明白,一套好的日志系统应该是怎么样子的,应具备什么样...
电子商务网站,互联网的安全防御相当重要,尤其是牵扯到支付这一块的。本文总结了一些比较通用的 web 安全防御常识,供大家参考一下,也希望可以和关心这一块的同行一起讨论一下这方面的话题。...
分类:
Web程序 时间:
2014-12-09 19:43:45
阅读次数:
222
运维是:资源的管理+状态的管理;通过集中的自动化工具+定制的脚本,来实现各种监控,配置修改等;重点是确保应用在热集群上,数据有完备的冷备份,热同步;安全防御要做的细致,从各个层面做好限制;一定要应用防火墙,没有硬的,就用软的;高级点的,再加上内控;要有架构能力,拓扑解说能力,性能瓶颈的发现并给出解决...
分类:
其他好文 时间:
2014-12-09 12:03:31
阅读次数:
180
McAfee Host Intrusion Prevention是一款集防火墙功能和HIPS于一身的主动防御和防火墙软件,将其与 McAfee VirusScan Enterprise 8.5/8.7搭配组成完整而强大的安全防御系统。对于初级电脑用户来说,仅仅开启默认设置,就已经可以使电脑得到很好的...
分类:
其他好文 时间:
2014-11-29 17:26:28
阅读次数:
206
在代码上耗费的时间和资金越多,程序防御力就越强——但是黑客们总有办法找到其中的漏洞。又是整整一个月,整整一个月忙着安装补丢—回环往复、无穷无尽,一想起来就头大。我们的软件编码工具有着默认的内置安全防御措施,我们的编程语言是安全的,我们的程序员使用的是SDL(sec..
分类:
其他好文 时间:
2014-11-10 15:50:16
阅读次数:
151
在代码上耗费的时间和资金越多,程序防御力就越强——但是黑客们总有办法找到其中的漏洞。 又是整整一个月,整整一个月忙着安装补丁——回环往复、无穷无尽,一想起来就头大。 我们的软件编码工具有着默认的内置安全防御措施,我们的编程语言是安全的,我们的程序员使用的是SDL (security de...
分类:
其他好文 时间:
2014-11-10 13:38:42
阅读次数:
195
在代码上耗费的时间和资金越多,程序防御力就越强——但是黑客们总有办法找到其中的漏洞。又是整整一个月,整整一个月忙着安装补丁——回环往复、无穷无尽,一想起来就头大。我们的软件编码工具有着默认的内置安全防御措施,我们的编程语言是安全的,我们的程序员使用的是 SDL (security developme...
分类:
其他好文 时间:
2014-10-04 11:49:46
阅读次数:
150
来源:http://www.cnblogs.com/goodhacker/p/3864680.htmlAndroid应用安全防御Android应用的安全隐患包括三个方面:代码安全、数据安全和组件安全。1.代码安全 代码安全主要是指Androidapk有被篡改、盗版等风险,产生代码安全的主要原因是a....
分类:
移动开发 时间:
2014-07-24 10:20:03
阅读次数:
225
验证码技术是目前很多WEB程序采用的一种安全防御技术,主要用于防止使用软件程序自动和批量提交表单。MvcCaptcha是应用于ASP.NET MVC
Web应用程序中的验证码控件,功能强大,使用简单方便,生成的验证码图片效果如下:MvcCaptcha的主要特点:支持自定义验证码图片的字体扭曲程度(N...
分类:
Web程序 时间:
2014-05-29 13:43:03
阅读次数:
242
本文内容分为安全策略和虚拟化安全管理,重点讲介绍虚拟化安全0x01
实施安全策略安全策略是有效的安全防御机制的基础,公司如果在没有创建安全策略、标准、指南、流程等基础的情况下,首先实现了技术解决方案,会导致安全控制机制目标不集中下图是安全策略的层析结构关系:
策略通常被认为是最高层的文档,而...
分类:
其他好文 时间:
2014-05-23 22:14:39
阅读次数:
635
