OWASP测试指南第四版比起第三版有了更加改善,这份指南整合了另外两个旗舰级的OWASP文档:开发者指南和代码评估指南,并扩充至87个测试案例。
2021-03-04 21:00:10
6.21MB
OWASP 应用程序安全设计项目重点是突出一些重要的安全设计原则与步骤,开发人员和架构师必 须遵循它们来进行安全的应用程序设计。通过设计审核,我们可以发现其中的风 险,然后采取措施在设计中避免这种风险。
2021-02-20 20:08:42
344KB
OWASP IoT项目始于2014年,旨在帮助开发人员、制造商、企业和消费者在创建和使用IoT系统时做出更好的决策。本OWASP项目团队为开发人员、企业和消费者筛选形成了一个单一的、统一的列表来展现在处理物联网安全时需要避免的最重要事项,而不是针对风险、威胁和漏洞创建的单独列表。
2021-02-20 15:00:16
976KB
《网络安全开发包详解》是电子工业出版社出版的 刘文涛编著 包含了书中的源代码
基于socket的网络编程已成为当今不可替代的编程方法,它将网络通讯当作文件描述符进行处理,把对这个“网络文件”(即socket套接字)的操作抽象成一种类似于文件操作的方式进行。从实现细节上,这种工作方式根据TCP/IP的网络通讯模型,封装了一系列的实现,使得我们只需要使用一个指定的参数,就可以实现在基于所需协议的数据的发送和接收。
2019-12-21 21:56:03
14.17MB
1
医保信息系统安全开发规范。本规范用于规范和统一医疗保障信息系统生命周期各阶段(包括:安全需求分析、系统安全设计、
系统开发安全、系统安全测试和系统部署上线等阶段)需执行的安全控制及安全任务,明确系统开发的
安全控制流程和要求,以加强信息系统的安全性,减少信息系统网络安全漏洞隐患,降低安全风险。
本规范包括信息系统安全需求调研规范、信息系统安全设计规范、信息系统编码开发安全规范、信
息系统开发测试安全规范和基础软件安全配置规范。
2019-12-21 20:10:46
1.72MB
1
web安全开发必备的资料,绝对提升好几个技术档次,应对勒索软件、病毒、分布式拒绝服务(distributed denial-of-service,DDoS)攻击、中间人攻击、安全漏洞等等
2018-04-20 17:04:33
10.69MB
1