用Rails创建高质量Web应用

主题: 安全,; Web框架,; Ruby,; JavaScript,; Ruby on Rails,; REST

越来越多的企业开始选择Rails作为Web应用的框架，但Rails应用的质量却参差不齐。本文将逐一讨论几个影响Web应用质量的因素。

作者 胡振波 发布于2010年7月22日,
4条评论

专访微软战略安全官裔云天：做好网站安全的纵深防御

主题: 安全,; 技术,; 社区,; 操作系统

裔云天先生曾为加拿大5大商业银行提供IT基础设施设计，实施安全入侵检测，目前作为微软大中华区的战略安全官负责公司安全战略。针对近期频繁发生的互联网公司用户信息泄露事件，InfoQ中文站对他进行了专访。

作者 贾国清 发布于2012年1月11日,
2条评论

专访安全宝CEO马杰：安全需要做到整条战线的严丝合缝

主题: 安全,; 社区

近期频繁发生互联网公司用户信息泄露事件，并引发社区高度关注，InfoQ中文站就此专访了安全宝公司CEO马杰。

作者郑柯发布于2011年12月22日,
7条评论

举国关注安全问题，InfoQ多方专访，提供安全建议

主题: 互联网,; 云计算,; 安全,; Web服务,; 社区

最近，有关软件开发中特别是互联网企业的安全性设计与实现成为社区关注的焦点，InfoQ中文站精选了近期发布的有关安全性的内容，供读者参考。

作者崔康发布于2011年12月22日,
参与讨论

Internet Explorer更改MIME处理方式以提高安全性

主题: 互联网,; 安全,; 变更,; 运维,; Java,; Web服务器

来自Web服务器的每一个文件都有对应的MIME类型（也称为content-type），描述文件内容的属性，比如图片、文件、应用等。最近，IE开发经理Eric Lawrence在IE官方博客中就MIME处理方式的变化和安全性做了详细解释。

作者崔康发布于2010年10月27日,
2条评论

以分布式信息流控制维护Web安全

主题: 规则引擎,; 架构 ,; SaaS,; REST

Max Krohn和他在MIT的同事们一起开发了一种新的端到端安全架构，帮助在复杂的Web应用之间实现数据安全和数据完整性。Max在演讲及一系列论文中说明了他们的研究结果以及一个以MoinMoin Wiki为基础的用例。

作者 Jean-Jacques Dubray 译者 郭晓刚 发布于2008年8月6日,
参与讨论

Google发布开源Web应用安全审核工具

主题: 安全,; Ruby,; 架构 ,; Java,; .NET

Google已经发布了开源的“ratproxy”——一款被动Web应用安全审核工具。

作者 Gavin Terrill 译者韩锴发布于2008年7月8日,
参与讨论

现有用户：

InfoQ

InfoQ

现有用户：

主题/标签专用视图

跨站脚本XSS相关的内容

最新“跨站脚本XSS”相关专题内容

用Rails创建高质量Web应用

“跨站脚本XSS”相关新闻

专访微软战略安全官裔云天：做好网站安全的纵深防御

专访安全宝CEO马杰：安全需要做到整条战线的严丝合缝

举国关注安全问题，InfoQ多方专访，提供安全建议

Internet Explorer更改MIME处理方式以提高安全性

以分布式信息流控制维护Web安全

Google发布开源Web应用安全审核工具

现有用户：

新用户：

现有用户：

新用户：

主题/标签专用视图

跨站脚本XSS相关的内容

最新“跨站脚本XSS”相关专题内容

“跨站脚本XSS”相关新闻