 | 第 2 部分: 使用 Rational AppScan 应对 Web 应用攻击 | 孙昕 | 01-02 | 224 |
| 互联网的发展历史也可以说是攻击与防护不断交织发展的过程。当前,Web 安全性已经提高一个空前的高度,然而针对网站的攻击却频频得手。如何最大化的保护 Web 应用呢,IBM Rational 提出了全面的解决方案。第一部分 介绍了 Web 安全与 Rational AppScan 的入门知识。本文将针对 Web 安全的现状、根源、以及 Rational AppScan 产品的技术细节做全面的介绍,最…… |
| 第 1 部分: Web 安全与 Rational AppScan 入门 | 赵静 | 01-02 | 730 |
| 本文将从对 Web 应用现状的分析入手,通过列举常见的攻击手段,阐明 Web 应用目前面临的挑战,同时,通过对 Rational AppScan 平台的介绍,协助企业制定 Web 应用安全解决方案,为企业的 Web 应用披上盔甲。在第一部分,将介绍 Web 安全与 Rational AppScan 的入门知识。在后续的 第二部分 将介绍如何使用 Rational AppScan 应对 Web 应用…… |
| 构建安全软件: 选择技术,第一部分 | Gary McGraw,Joh… | 08-13 | 220 |
| 根据 Building Secure Software: How to Avoid Security Problems the Right Way(Addison-Wesley,2001;授权再版)的作者 Gary McGraw 和 John Viega 所说的,在选择满足需要的安全性技术之前,您必须做一些准备工作。本文和下一篇文章是以这本书的第三章“Selecting technologies”…… |
| 软件安全性原则: 第一部分 | Gary McGraw,Joh… | 08-13 | 201 |
| 在本系列文章中,Gary 与 John 给出了设计与构建安全系统时要记住的最重要的 10 个要点。这一部分探讨了加固系统最薄弱 ― 也是最敏感 ― 部分的重要性。值得注意的是:问题并不一定是软件中的弱点。软件安全性的确是一个广泛而复杂的主题。这一领域的最大挑战之一是:总可能有完全不符合所有已知模式的新型安全性缺陷出现。举一个好的例子,我们只需看一看密码术就行了,在密码术中构建抵御对其它算法最有名的…… |
| Java 安全性的演变和理念 第一部分:安全性的基本要点 | Raghavan Sriniv… | 07-27 | 695 |
| 本系列文章将提供对网络安全的一般了解,以及开发人员所必需掌握的 Java编程语言的独特性能。在后续的连载中,将讨论 Java平台安全性的设计和演变,以及不同的 Java 安全性API。今后的文章还将讨论 Java 2 Platform,Enterprise Edition (J2EE)中的安全特性,J2EE 正迅速变为 .com 平台的首选。 虽然,深入了解密码学对读者的数学水平来说是一个挑战,但…… |
| 安全的代价是什么? | Charles F. Bowm… | 07-27 | 138 |
| Java的力量是不容置疑的,但安全问题也是开发者的关注焦点. 本文将权衡其益处与随之而来的危险。如今,Internet正在显著的改变着我们的生活与工作方式.即使那些最狂热的愤世嫉俗者也会承认,在不远的将来,我们的指尖将控制这个世界。然而,对于生活的各个方面,新的自由并不会毫无代价的就可获得。所以,随之而来的问题会让人相当头痛的。对于那些在网上冲浪的人和不断扩大网上业务的公司来说,安全已经成为他们的…… |
| 保护系统安全: 一个识别用户的三向解决方案 | Joseph Sinclair | 07-26 | 116 |
| 系统安全问题是由发现通讯连接另一端的用户身份开始的。在本文中, Joseph Sinclair 讨论了三种常见的识别用户的方法,突出了它们的长处和短处(各自的及联合的),并分别提供了一些示例。系统安全问题是由发现通讯连接另一端的用户身份开始的。在本文中, Joseph Sinclair 讨论了三种常见的识别用户的方法,突出了它们的长处和短处(各自的及联合的),并分别提供了一些示例。砰,砰,砰,“谁…… |
| 穿透企业网络 | Malcolm Davis | 07-26 | 188 |
| 企业防火墙是一把双刃剑。它有助于防止对企业 Web 服务进行未经授权的访问,但也可能拒绝合法用户的访问。由于系统管理员们所采取的安全措施的数量的缘故,HTTP 已经成为了企业网络的通用进入机制。在诸如 CORBA 和 DCOM 的技术因防火墙而失去作用的地方,人们开发了如 SOAP 等的技术,提供了穿过防火墙保护的安全可靠的访问。在本文中,我们将研究一种 SOAP 的替代品,在 HTTP 基础上对…… |
| Java 安全的演进 | Larry Koved ,A… | 07-26 | 967 |
| 这篇论文提供了 Java 安全发展和演进的高级概述。Java 是一项日趋成熟的技术,它从作为一种基于浏览器的脚本编制工具的商业起源演进而来。我们探讨了以 Java 为目标的不同部署环境、Java 运行时的一些特征、这种基本技术当前发行版中的安全功能、新的 Java Development Kit(JDK)1.2 的基于策略的安全模型、基于堆栈的授权安全模型的局限性、通用的安全要求以及 Java 安…… |
| 您的 Java 代码安全吗 — 还是暴露在外? | Bijaya Nanda Sa… | 07-26 | 99 |
| 虽然客户仍然很关心您为他们构建的应用程序的可伸缩性和可用性,但他们可能变得也很关心安全性,而且要求特别严格。应用程序可能容易受到两类安全性威胁的攻击:静态和动态。虽然开发人员不能完全控制动态威胁,但在开发应用程序时,您可以采取一些预防措施来消除静态威胁。本文概括并解释了 13 种类型的静态暴露 ― 它们是系统中的缺陷,它使系统暴露在想要篡夺该系统的特权的攻击者面前。您将学会如何处理这些暴露,以及如…… |
|
