TAILIEUCHUNG - Hướng dẫn lập trình an toàn cho ứng dụng Web

Những năm gần đây, các dịch vụ thương mại điện tử (TMĐT) như thanh toán trực tuyến, giao dịch trực tuyến ebanking phát triển không ngừng. Các tiện ích càng được phát triển, doanh nghiệp (DN) càng phải trang bị hạ tầng mạng chuyên nghiệp nhằm đáp ứng nhu cầu vận hành liên tục và bảo mật hệ thống. | Ban An toàn thông tin Đinh Hữu Công Hà Nội, 01/2012 Nội dung Phần I: An toàn thông tin (ATTT) cho ứng dụng web Phần II: Hướng dẫn lập trình an toàn Phần III: Thực hành Phần IV: Thảo luận Phần I: ATTT cho ứng dụng web Tổng quan 1 Kiểm soát dữ liệu đầu vào 2 Kiểm soát dữ liệu đầu ra 3 Kiểm soát truy vấn database 4 Kiểm soát thao tác với file 5 1. Tổng quan ATTT cho ứng dụng Web: Đảm bảo ứng dụng web không bị tấn công gây hại cho hệ thống và người dùng Mô hình ứng dụng web, các nguy cơ và cách phòng chống 1. Tổng quan Web Browser Web App Database File Query Request I/O Response Kiểm soát dữ liệu đầu vào Kiểm soát truy vấn Database Kiểm soát dữ liệu đầu ra Kiểm soát Thao tác với file SQL Injection XSS CSRF Lỗi phân quyền Path traversal - SQL Injection - Mã hóa dữ liệu Path Traversal Upload, download XSS Mô hình ứng dụng web Các nguy cơ bị tấn công Thực hiện phòng chống 2. Kiểm soát dữ liệu đầu vào Khái niệm Dữ liệu do người dùng nhập vào được truyền

• Kỹ thuật lập trình
• chương trình lập trình
• lập trình máy tính
• kinh nghiệm lập trình
• ngôn ngữ lập trình
• thủ thuật lập trình
• mẹo lập trình
• Lập trình web an toàn
• code lập trình
• kỹ thuật phần mềm
• giáo trình lập trình
• lập trình SQL
• giáo trình lập trình SQL
• tài liệu lập trình SQL
• ngôn ngữ lập trình SQL
• tự học lập trình SQL
• lập trình căn bản
• kỹ thuật máy tính
• lập trình hướng đối tượng
• tài liệu lập trình
• chuyên ngành lập trình
• tổng quan về lập trình
• Cơ sở lập trình
• Bài giảng cơ sở lập trình
• Bài tập lập trình
• Cấu trúc lặp
• Cú pháp câu lệnhNgôn ngữ lập trình
• ngôn ngữ C++
• lập trình C++
• ngôn ngữ lập trình bậc cao
• Giáo trình C
• Phương pháp lập trình C
• chương trình
• thuật toán
• đối tượng
• bài giảng lập trình C++
• ngôn ngữ lập trình C
• phương pháp lập trình cấu trúc
• phép tham chiếu
• lập trình Visual C++
• Lập trình C trên Windows
• phần mềm máy tính
• Lập trình Windows
• kỹ thuật lập trình
• Lập trình song song
• Lập trình hợp ngữ
• lập trình tuyến tính
• Chương trình con
• Khái niệm chương trình con
• Tài liệu cơ sở lập trình
• Bài giảng cơ sở lập trình chương 4
• Lập trình đa luồng làm việc
• Lập trình đa luồng
• Tổng quan lập trình đa luồng
• Kỹ thuật lập trình Windows
• Phương pháp lập trình Windows
• Ngôn ngữ lập trình Windows
• Học lập trình C
• Lập trình mạng
• Kỹ thuật lập trình C
• Lập trình C
• Lập trình Android
• Lập trình Pascal
• Lập trình Visual Basic
• Lý thuyết ngôn ngữ lập trình
• Bài giảng lý thuyết ngôn ngữ lập trình
• Lập trình Mobile
• Tự học lập trình
• Lập trình Web
• Bài giảng lập trình Web
• Lý thuyết lập trình
• Lập trình PHP
• Lập trình di động
• Giới thiệu PHP
• Kiểu dữ liệu lập trình PHP
• Mảng trong lập trình
• Chuỗi ký tự lập trình
• ngôn ngữ C
• Lập trình nâng cao