Эта книга - подробное руководство для программистов, которые используют Microsoft ASP .NET 2.0 и заинтересованы в обеспечении безопасности разрабатываемых приложений. В ней подробно рассказывается о способах внедрения в приложения превентивных мер защиты, в частности подтверждения ввода данных, аутентификации и авторизации. Рассмотрены методы обнаружения и обработки ошибок, ограничение функциональности с помощью частичного доверия, применение провайдеров защиты. Отдельная глава посвящена описанию инструментов, которые можно использовать для тестирования и улучшения защиты приложений. Книга адресована профессионалам, а также всем, кто занимается защитой приложений.
Eta kniga - podrobnoe rukovodstvo dlja programmistov, kotorye ispolzujut Microsoft ASP .NET 2.0 i zainteresovany v obespechenii bezopasnosti razrabatyvaemykh prilozhenij. V nej podrobno rasskazyvaetsja o sposobakh vnedrenija v prilozhenija preventivnykh mer zaschity, v chastnosti podtverzhdenija vvoda dannykh, autentifikatsii i avtorizatsii. Rassmotreny metody obnaruzhenija i obrabotki oshibok, ogranichenie funktsionalnosti s pomoschju chastichnogo doverija, primenenie provajderov zaschity. Otdelnaja glava posvjaschena opisaniju instrumentov, kotorye mozhno ispolzovat dlja testirovanija i uluchshenija zaschity prilozhenij. Kniga adresovana professionalam, a takzhe vsem, kto zanimaetsja zaschitoj prilozhenij.
