设计安全的Web应用
Web应用面临的安全威胁中尤以应用层的攻击最难以防范,演讲者将主要介绍目前针对Web应用攻击的趋势和主要技术手段。然后介绍在Web应用架构设计过程中的安全考虑,包括认证与授权、页面跳转等。最后演讲者详细介绍了分布式架构设计过程中注意事项,包括Flex应用中的服务端认证和提权,大型Web应用的SSO等。
InfoQ
InfoQ
促进软件开发领域知识与创新的传播
主题/标签专用视图
安全相关的内容
最新“安全”相关专题内容
“安全”相关新闻
QSecurity本月安全评论 :2012 年1月号
在2011年底国内发生一系列灾难性安全事件的大背景下,InfoQ中文站开辟“QSecurity”专栏,一方面定期介绍安全方面的动态,另一方面,也希望将一些安全方面的知识和理念传递给我们的读者,成为大家了解安全领域的桥梁。
Silverlight 5的安全性:为局域网而设计
人们最初认为Silverlight是Flash杀手,但是Flash本身已经被HTML 5所取代。人们还认为它是一种交付跨平台应用程序的方式,但是iOS让这个希望也破灭了。让人奇怪的是,它在人们认为应该是WPF的领域——企业内部业务应用程序——中繁荣起来,而且Silverlight 5中改进的安全性模型也反映了这一点。
专访微软战略安全官裔云天:做好网站安全的纵深防御
裔云天先生曾为加拿大5大商业银行提供IT基础设施设计,实施安全入侵检测,目前作为微软大中华区的战略安全官负责公司安全战略。针对近期频繁发生的互联网公司用户信息泄露事件,InfoQ中文站对他进行了专访。
“安全”相关文章
设计一种云级别身份认证结构
在这篇IEEE论文中,作者Eric Olden讨论了一种身份认证结构,它把多个应用与单个身份相连接,来控制网络管理员必须要保证安全的用户身份的数量,同时也是为了能够促进云端的全面采用。
Java深度历险(九)——Java安全
安全性是Java应用程序的非功能性需求的重要组成部分,如同其它的非功能性需求一样,安全性很容易被开发人员所忽略。当然,对于Java EE的开发人员来说,安全性的话题可能没那么陌生,用户认证和授权可能是绝大部分Web应用都有的功能。类似Spring Security这样的框架,也使得开发变得更加简单。本文并不会讨论Web应用的安全性,而是介绍Java安全一些底层和基本的内容。
“安全”相关技术演讲
在互联网公司推行SDL的一些经验和教训
本视频将从传统软件行业推行SDL(Security Development Lifecycle)和在互联网公司的区别入手,阐 述在互联网公司推行SDL所面临的挑战,分享我们在推行SDL过程中积累的一些经验教训。
“安全”相关技术访谈
张逸谈如何评价架构的优劣
张逸是《软件设计精要与模式》的作者,在采访中他谈到如何理解架构师的角色,架构师和项目经理在项目中的分工,软件工程师在向架构师转型过程中的挑战,最后根据自己的实践重点谈到了如何评价架构的优劣。
“安全”相关迷你书
架构师(8月刊)
InfoQ中文站的电子杂志《架构师》(2011年8月刊)出炉了。本期的主编是InfoQ中文站总编辑霍泰稳。本期《架构师》月刊专题为云计算的安全风险。“安全风险”作为云计算中重要的一环,一直备受关注,本期的专题我们和IEEE合作就这一话题进行深入讨论,并借助一个调查看看当前已经实施云计算的企业是如何看待云计算和安全的。