Создание безопасных приложений с использованием средств разработки Microsoft Константин Юштин Microsoft IT Academy Program при Киевском Национ
Содержание
- 2. Типичные методы обеспечения безопасности Моделирование угроз Статические анализаторы кода Автоматическое тестирование кода Code review Ежедневная сборка
- 3. Статические анализаторы кода Находят дополнительные ошибки во время компиляции Приведения типов Быстродействия Безопасности Операций с памятью
- 4. Моделирование угроз Диаграммы потоков данных (data flow diagram, DFD). Списки всех сценариев использования приложения, списки уровней
- 5. Stride: Категоризация Угроз Систематический обзор архитектуры с точки зрения атакующего Определение ресурсов, угроз, уязвимостей, механизмов защиты
- 6. Dread: оценка риска уязвимости Damage potential: Какова величина ущерба при использовании уязвимости? Reproducibility: Насколько легко повторить
- 7. Расширенное тестирование Visual Studio 2005 Team Edition for Testers Visual Studio 2005 Team Edition for Database
- 8. Новые средства безопасности в Visual Studio 2005 Улучшенная защита от переполнения буфера (/GS) Статический анализ исходного
- 9. Встроенный FxCop FxCop - часть Visual Studio Статический анализ управляемого кода Можно выбрать желаемые проверки в
- 10. Категории возможных проблем с кодом Input validation Authentication Authorization Configuration management Sensitive data Session management Cryptography
- 11. Input Validation: Безопасные строковые функции Содержатся в Visual Studio 2005 Windows SDK начиная с Microsoft Windows
- 13. Code access security .NET Framework Права доступа код к системе с фильтрацией: Simple assembly name Code
- 15. Аутентификация в .NET Типы аутентификации в .NET Framework: Windows Generic Custom
- 16. Cryptography: криптографические функции SQL Server 2005 - первая версия SQL сервера, в которой появилась серьезная поддержка
- 17. Достижения Согласно внутренним исследованиям корпорации Microsoft, компьютеры с ОС Windows XP с пакетом обновления 2 (SP2)
- 19. Скачать презентацию