構建軟體數字安全帶系列課程(視頻課程講師：付仲愷)

構建軟體數字安全帶系列課程(18)：常見的安全指導方法.zip 講座內容：安全作為一個非常重要的領域，不但有複雜的理論支援，其還非常注重實際工程上的具體應用。在實際的應用中，很多零散的地方都需要我們設計者，開發人員以及測試者所注意。在本次課程中，我們就和大家一起探討在實際安全應用中的一些零碎的，但是非常常見的安全指導方法。相信這些方法能夠在您的軟體設計，開發，...  [  預覽 ] 構建軟體數字安全帶系列課程(3)：保護秘密資料（連接字串，密碼等）.zip 講座內容： “誰來保護保密者自己？”在安全系統的設計和開發過程中，最大的一個挑戰就是如何儲存“使得資料保密的資料”。在本次課程中，我們將向大家介紹如何在開發過程中管理資料庫連接字串和密碼，安全的加密金鑰管理，以及安全的檔案資料加密。這些技術將會包括.NET隔離儲存空間，DPAPI，System.... [  預覽 ] 構建軟體數字安全帶系列課程(12)：頭號公敵——緩衝區溢位攻擊.zip 講座內容：作為曆史最為悠久，危害最為嚴重的攻擊方式，自從電腦軟體誕生，緩衝區溢位攻擊就一直存在著。雖然近些年來先進的處理器，作業系統，編譯器以及基於託管的各類進階語言虛擬機器都對緩衝區溢位攻擊的防範採取了各種各樣的辦法。但是由於該攻擊方式的靈活性，同時也由於非託管的代碼還會繼續存在與運行，因此會... [  預覽 ] 構建軟體數字安全帶系列課程(5)：使用者輸入校正.zip 講座內容：對於應用程式來講，使用者輸入是最大的單源惡意攻擊。在本次課程中，我們將向大家介紹如何過濾使用者輸入，確保只有期望的資料才能進入到應用程式中。我們將介紹validation控制項，Regex，強型別等等。課程講師：付仲愷 MSDN特邀講師微軟特邀開發專家，MSDN講師，具有12年軟...  [  預覽 ] 構建軟體數字安全帶系列課程(1)：構建可靠的安全開發過程.zip 講座內容：在介紹實現安全的程式碼技術之前,我們必須理解如何從軟體開發生命週期的角度來看待安全軟體的設計,管理,開發,鞏固和維護.在本次課程中,我們將討論如何考慮,設計和管理軟體的安全性,這是確保我們軟體安全的基礎之一。課程講師：付仲愷 MSDN特邀講師微軟特邀開發專家，MSDN講師，具有...  [  預覽 ] 構建軟體數字安全帶系列課程(10)：跨站指令碼攻擊(XSS)及其防禦手段.zip 講座內容：在當前的各種Web安全性漏洞中，跨站指令碼攻擊作為一種實施門檻低，不易被受害者發現而且侵害面廣的攻擊方式，廣泛存在於互連網中。特別是在今年的OWASP評選中，跨站指令碼攻擊更登上了10大Web安全性漏洞的榜首位置。因此，對於這種攻擊方法，作為Web開發人員要特別引起重視。在本次的Webcast... [  預覽 ] 構建軟體數字安全帶系列課程(11)：Windows Vista中使用者帳戶控制（UAC）最佳實務.zip 講座內容：使用者帳戶控制（UAC）作為Windows Vista作業系統的新的安全特性在很大程度上降低了非管理員權限下使用者進程運行時的安全問題與作業系統遭受攻擊的程度。同時該特性使得當使用者面對需要較高特權的應用程式時，可以自主決定是否授予該應用程式相應的許可權，提高了系統的安全性。並且通過協助使用者降...  [  預覽 ] 構建軟體數字安全帶系列課程(13)：加密弱點探悉.zip 講座內容：加密能夠保證我們的安全嗎？很遺憾，答案是否定的。雖然加密能夠協助開發人員解決特定的安全問題，實現資料私人性，完整性保護以及認證，但是對於我們的應用程式來說，加密並不能夠解決程式中的代碼錯誤。甚至當我們錯誤地使用了加密的時候，可能連原本能夠保證的安全問題也無法得到保證。在本次課程中，我們將... [  預覽 ] 構建軟體數字安全帶系列課程(14)：機密資料保護.zip 講座內容：對於我們當前的電腦硬體來講, 對於諸如,密鑰,簽名,口令等敏感性資料的完全安全的儲存是很難實現的。任何擁有足夠許可權或者可以直接物理接觸電腦的使用者都有可能竊取這些機密的資料。雖然徹底地保護機密資料很難實現的,但是我們可以通過提高安全門限來增加攻擊者的入侵成本。在本次課程中,我們將向大家...  [  預覽 ] 構建軟體數字安全帶系列課程(15)：存取控制許可權管理.zip 講座內容：對於使用者存取控制許可權，Windows提供了多種方法。其中，ACL是應用最為廣泛和具有可擴充性的技術。事實上，ACL正是Windows NT/2000/XP/2003/Vista在安全方面的基礎。其可以用於保護像檔案，登錄機碼等類似的資源。而在有些情況，錯誤設計的ACL會導致嚴重的安全問... [  預覽 ]

構建軟體數字安全帶系列課程(16)：Socket安全.zip 講座內容： Socket可以說是使用TCP/IP協議應用程式進行通訊的核心部分.在IPv4下, IP協議以及相關的傳輸協議,如:TCP與UDP,並沒有考慮安全性所帶來的威脅. 另外,雖然在IPv6中, 一些威脅可以被消除,但是其仍然存在著其他的問題.在本次課程中,我們將向大家介紹如何安全地綁定,監...  [  預覽 ] 構建軟體數字安全帶系列課程(17)：正常化問題.zip 講座內容：不要讓你的安全依賴於資源的名稱，特別是檔案名稱！但你看到rose， ROSE， Rose或r%6fse的時候，你覺得他們表示的是相同的對象嗎？如果是的話，並且如果這是個受到保護的對象，當我們阻擋住訪問rose的時候，那麼ROSE, Rose以及r%6fse甚至更多的表示方式我們應該如何來...  [  預覽 ] 構建軟體數字安全帶系列課程(19)：編寫安全的文檔與錯誤資訊.zip 講座內容：文檔和錯誤資訊是每個軟體產品都必須要包含的部分。編寫好的文檔與錯誤資訊有利於項目人員對項目的理解和便於使用者對於軟體的使用。由於軟體工程本身是一個不斷協商與權衡各方面因素的過程，在權衡過程中一些安全問題就可能暴露出來，通過文檔和錯誤資訊能夠協助人們對於這些權衡和問題進行理解。在本次課程中...  [  預覽 ] 構建軟體數字安全帶系列課程(2)：開發人員安全準則和嚮導.zip 講座內容：認識到開發人員會遇到各種類型的安全攻擊是非常重要的。在本次課程中，我們會對各種攻擊方式進行分類，解釋它們如何工作和行為，並且給出具體的執行個體和應對它們的方法。然後，我們會對胖用戶端，Web用戶端和Web服務應用的安全性進行比較。課程講師：付仲愷 MSDN特邀講師微軟特邀開發專家... [  預覽 ] 構建軟體數字安全帶系列課程(20)：安全性測試.zip 講座內容：安全性測試是整個軟體開發流程的重要組成部分。在本次課程中，我們將向大家介紹軟體產品從設計到最後發布階段中測試所起到的重要作用。同時，還將向大家介紹一些重要的不同於一般測試的安全安全性測試方法。這些方法不同於書本上的理論知識，具有很高的實用性。課程講師：付仲愷 Visual Stud...  [  預覽 ] 構建軟體數字安全帶系列課程(4)：資料庫防護——詳細介紹SQL注入攻擊.zip 講座內容： SQL注入攻擊是一種非常常見的攻擊方式。在本次課程中，我們將深入研究這一主題，並且通過示範來向大家介紹SQL注入攻擊的危害性，並且對於防止SQL注入攻擊進行相關的技術介紹。課程講師：付仲愷 MSDN特邀講師微軟特邀開發專家，MSDN講師，具有12年軟體開發經驗，曾主要從事系...  [  預覽 ] 構建軟體數字安全帶系列課程(6)：ASP.NET Web Service安全介紹.zip 講座內容：微軟ASP.NET Web Service採用了靈活的開放標準，使得Web Service成為一個為用戶端和中介層商務邏輯主機提供服務的優秀機制。然而，由於標準的制約和各種不同類型用戶端的限制，Web Service的安全性較難保證。在本次課程中，我們將描述如何開發和應用授權，認證和安... [  預覽 ] 構建軟體數字安全帶系列課程(7)：保護您的代碼.zip 講座內容： "所有的程式都能夠被反向工程。可能有些人希望自由地使用您的軟體。可能有些人希望竊取您的演算法或者代碼。可能您的應用程式套件組合含了其他具有很大價值的安全資訊，容易引起攻擊者的注意。然而，無論隱藏在安全威脅後面的動機是什麼，您必須理解如何保護好您的代碼。本次課程，將向您介紹如何將您的程式碼後置起來...  [  預覽 ] 構建軟體數字安全帶系列課程(8)：WSE 3.0基本安全介紹.zip 講座內容：在本次課程中, 我將向您介紹WSE 3.0的基本安全特性。我們將從配製檔案開始,實現在通用情境中基於訊息的安全性原則,以及在安全通訊過程中對於效能的最佳化。並且,您還將會看到如何在Web Service中添加簡單的認證,以決定使用者能否調用Web方法。最後,我們將會學習如何?使用者自訂策略...  [  預覽 ] 構建軟體數字安全帶系列課程(9)：WSE 3.0進階安全特性介紹.zip 講座內容：在本次課程中,我將向您介紹WSE 3.0在安全方面的一些進階特性。我們將通過編碼的方式來配置這些安全性原則。同時,還將向大家展示如何編寫自訂策略斷言, 以實現諸如,存取控制,審計等應用程式安全特性。課程講師：付仲愷 MSDN特邀講師微軟特邀開發專家，MSDN講師，具有12年... [  預覽 ]