软件介绍

《AJAX安全技术》一书，系统地分析了当今最危险的AJAX漏洞用现实中的代码阐述了大量关键性的安全理念，并对实际中的案例，例如MySpace的Samy蠕虫病毒，进行了详尽分析。更重要的是，不管你使用何种主流的Web编程语言和环境，例如.NET、.Java或PHP，本书都给出了许多具体、前沿的建议。

本书阐述知识：

如何降低AJAX特有的安全风险，包括过度细分的Web服务、 应用程序控制流程篡改，以及对程序逻辑的操控。
如何预防针对AJAX的攻击手段，包括JavaScript劫持、持久化存储窃取，以及对mashup程序的渗透。
如何避免基于XSS和SQL注入的攻击，包括由AJAX衍生出来的SQL注入攻击(只需要两次请求就可以暴露整个后台数据库)。
如何使用Google Gears和Dojo开发安全的离线AJAX应用程序。
如何发现Prototype、DWR及ASRNET AJAX等AJAX框架中的安全问题以及我们自己仍需实现哪些功能。
如何更安全地编写AJAX代码，如何确定并修改已有代码中的安全缺陷。
不管是编写或者维护AJAX应用程序的开发人员、架构师，还是打算或正在设计新AJAX程序的项目经理，以及包括QA和渗透测试人员在内的所有软件安全人士，《AJAX安全技术》书都是必不可少的。

作者简介：

Billy Hoffman是惠普安全实验室的首席安全研究员，专注于如何自动发掘Web应用程序中的漏洞。他经常在Black Hat、RSA、Toorcon、Shmoocon、Infosec及AJAXWorld等会议上发表演讲，也曾受到过FBI的邀请进行演讲。

目录章节：

第1章 AJAX安全介绍
第2章 劫持
第3章 Web攻击
第4章 AJAX攻击层面
第5章 AJAX代码的复杂性
第6章 AJAX应用程序的透明度
第7章 劫持AJAX应用程序
第8章 攻击客户端存储
第9章 离线AJAX应用程序
第10章 请求来源问题
第11章 Web Mashup和聚合程序
第12章 攻击表现层
第13章 JavaScript蠕虫
第14章 测试AJAX应用程序
第15章 AJAX框架分析
附录A Samy蠕虫源代码
附录B Yamanner蠕虫源代码

软件标签: AJAX

软件截图

安装详细截图

下载地址

AJAX安全技术 PDF版

其他版本下载

热门评论

最新评论

下载帮助下载帮助西西破解版软件均来自互联网, 如有侵犯您的版权, 请与我们联系。

软件介绍

vs2010中文旗舰版是一个集成环境，它简化了有关创建、调试和部署应用程序的基本任务。借助于 Visual Studio 2010 专业版，您可以尽情发挥您的想象力并轻松实现您的目标。借助于功能强大的设计图面和促使设计人员和开发人员协同工作的能力，尽情发挥您的创造力，让您的梦想成真。在一个面向日益增多的平台（包括 Silverlight、SharePoint 和云应用程序）的个性化环境中工作，使用现有技术加快编码过程。对测试先行的开发的集成支持和新的调试工具可让您快速查找和修复所有 bug，并有助于确保实现高质量解决方案。

支持的操作系统：

Windows 7; Windows Server 2003 R2 (32-Bit x86); Windows Server 2003 R2 x64 editions; Windows Server 2003 Service Pack 2; Windows Server 2008 R2; Windows Server 2008 Service Pack 2; Windows Vista Service Pack 2; Windows XP Service Pack 3
Windows XP (x86) Service Pack 3 – 除 Starter Edition 之外的所有版本
Windows Vista（x86 和 x64）Service Pack 2 - 除 Starter Edition 之外的所有版本
Windows 7（x86 和 x64）
Windows Server 2003（x86 和 x64）Service Pack 2 – 所有版本
如果不存在 MSXML6，则用户需要安装它
Windows Server 2003 R2（x86 和 x64）- 所有版本
Windows Server 2008（x86 和 x64）Service Pack 2 – 所有版本
Windows Server 2008 R2 (x64) – 所有版本 

Visual Studio 2010新特性

它将是经典的一个版本，相当于当年的6.0版。

新功能还包括： 　　
(1)C# 4.0中的动态类型和动态编程； 　
　(2)多显示器支持； 　　
(3)使用Visual Studio 2010的特性支持TDD； 　　
(4)支持Office ； 　　
(5)Quick Search特性； 　
　(6)C++ 0x新特性； 　　
(7)IDE增强； 　　
(8)使用Visual C++ 2010创建Ribbon界面； 　　
(9)新增基于.NET平台的语言

　而根据微软发布的一份官方文档宣称，Visual Studio 2010和.NET Framework 4.0将在下面五个方面有所创新： 　　·民主化的应用程序生命周期管理 　　在一个组织中，应用程序生命周期管理(ALM)将牵涉到多个角色。但是在传统意义上，这一过程中的每个角色并不是完全平等的。Visual Studio Team System 2010将坚持打造一个功能平等、共同分担的平台以用于组织内的应用程序生命周期管理过程。 　　·顺应新的技术潮流 　　每年，业界内的新技术和新趋势层出不穷。通过Visual Studio 2010，微软将为开发者提供合适的工具和框架，以支持软件开发中最新的架构，开发和部署。 　　·让开发商惊喜 　　从Visual Studio的第一个版本开始，微软就将提高开发人员的工作效率和灵活性作为自己的目标。Visual Studio 2010将继续关注并且显著地改进开发者最核心的开发体验。 　　·下一代平台浪潮的弄潮儿 　　微软将继续投资于市场领先的操作系统，工具软件和服务器平台，为客户创造更高的价值。使用Visual Studio 2010，将可以在新一代的应用平台上，为你的客户创造令人惊奇的解决方案。 　　· 跨部门的应用 　　客户将在不同规模的组织内创建应用，跨度从单个部门到整个企业。

Visual Studio 2010将确保在这么宽泛的范围内的应用开发都得到支持。

软件标签:

Visual Studio 2013官方原版社区免费版下载!

软件截图

安装详细截图