Реклама:

После этого тестовая структура модифицирует для целевого Web-приложекия файл web.config временного конфигурирования модуля и обработчика HTTP. Затем запрос отправляется в целевое Web-приложение для пути VSEnterprise-Helper. axd. Установленный между ними модуль HTTP и обработчик указывают1 структуре тестирования на необходимость самостоятельно загрузиться внутри целевого Web-приложения и выполнить тестирование внутри ASP.NET.

Резюме

Если вы тестируете код в течение жизненного цикла разработок, то ошибки перехватываются быстрее, в результате чего вы создаете более качественные коды. Две версии Visual Studio 2005 Team Edition — для разработчиков и тестеров программного обеспечения — предлагают поддержку кода тестирования элементов. Вы можете попрактиковаться в тестировании код, используя разработку под управлением тестов либо же тестировать существующий код; при этом код может запускаться даже в удаленном Web-приложении.

Об авторе

Доминик Байер — независимый консультант ко вопросам защиты. Проживает он в Германии, занимается реализацией проектов защиты и архитектуры для программного обеспечения коммерческих предприятий, а также участвует в разработках приложений, их тестировании на проникновение и проверке спецификации кодов. Кроме того, Доминик ведет учебные курсы по безопасности и отвечает за систему защиты DevelopMentor (http:// iezew.devetop.com) — ведущей компании, занимающейся обучением разработчиков программного обеспечении. Здесь в круг его профессиональных обязанностей входит исследование и анализ самых новых технологий Microsoft, их проверка па соответствие общим требованиям безопасности,

Доминик имеет звание Lead Auditor в категории Visual Developer — Security, присужденное ему согласно стандартам BS 7799 (позже — ISO 17799). Он часто выступает на конференциях и является спонсором портала защиты German MSDN, а также владельцем очень популярного блога http://www.leastprizjilege.com, где можно найти много полезнейшей информации о защите Microsoft .NET Framework,

Байер Доминик Microsoft ASP.NET. Обеспечение безопасности. Мастер-класс

Самое подробное руководство по созданию надежно защищенных веб-приложений

Эта книга адресована профессионалам, занимающимся защитой разрабатываемых программных продуктов. Вы найдете здесь пошаговые инструкции и подробное обсуждение способов внедрения в приложения превентивных мер защиты. Вы узнаете о наилучших технологиях и встретите детальные примеры кодов на Microsoft Visual С#* для разработки мощных, надежных и устойчивых к атакам веб-приложений.

В этой книге:

• обеспечение защиты веб-сервера, операционной системы, коммуникационных протоколов и ASP.NET;

• подтверждение ввода данных с применением регулярных выражений, «песочницы» и других технологий;

• реализация защиты с использованием различных методов криптографии;

• интегрирование с такими возможностями защиты Microsoft Windows*, как олицетворение, делегирование и перенос протоколов;

• аутентификация, использование возможностей провайдеров для управления пользователями и ролями;

• отслеживание атак, обработка ошибок, специальные программы тестирования;

• ограничение функциональности приложений с использованием частичного доверия.


⇐ Предыдущая страница| |Следующая страница ⇒