Index des listes de contrôle
Sur cette page
Présentation
Liste de contrôle de conception
Listes de contrôle de génération
Listes de contrôle de sécurisation
Liste de contrôle d'assertion
Présentation
Amélioration de la sécurité des applications : Menaces et contre-mesures fournit une série de listes de contrôle qui permettent de mettre en action les informations et les détails appris dans chaque chapitre. Les listes de contrôle incluses sont les suivantes :
-
Liste de contrôle : examen de l'architecture et de la conception
-
Liste de contrôle : sécurisation d'ASP.NET
-
Liste de contrôle : sécurisation des services Web
-
Liste de contrôle : sécurisation des services d'entreprise
-
Liste de contrôle : sécurisation de l'accès distant
-
Liste de contrôle : sécurisation de l'accès aux données
-
Liste de contrôle : sécurisation de votre réseau
-
Liste de contrôle : sécurisation de votre serveur Web
-
Liste de contrôle : sécurisation de votre serveur de base de données
-
Liste de contrôle : sécurisation de l'examen du code géré
Liste de contrôle de conception
Liste de contrôle : examen de l'architecture et de la conception couvre les aspects de l'architecture et les étapes de conception du cycle de vie du projet, y compris les éléments suivants : validation de la saisie, authentification, autorisation, gestion de la configuration, données sensibles, gestion des sessions, cryptographie, manipulation de paramètres, gestion des exceptions, audit et journalisation.
Listes de contrôle de génération
Chaque liste de contrôle de la série génération couvre les catégories d'application suivantes : validation de la saisie, authentification, autorisation, gestion de la configuration, données sensibles, gestion des sessions, cryptographie, manipulation de paramètres, gestion des exceptions, audit et journalisation. Il s'agit des listes de contrôle suivantes :
-
Liste de contrôle : sécurisation d'ASP.NET
-
Liste de contrôle : sécurisation des services Web
-
Liste de contrôle : sécurisation des services d'entreprise
-
Liste de contrôle : sécurisation de l'accès distant
-
Liste de contrôle : sécurisation de l'accès aux données
Listes de contrôle de sécurisation
Chaque liste de contrôle de la série sécurisation couvre des aspects de sécurisation des serveurs basée sur les rôles. Les listes de contrôle couvrent les éléments suivants : correctifs et mises à jour, services, protocoles, comptes, fichiers et répertoires, partages, ports, Registre, audit et journalisation. Il s'agit des listes de contrôle suivantes :
-
Liste de contrôle : sécurisation de votre serveur Web. En plus des informations communes de liste de contrôle citées précédemment, cette liste de contrôle couvre les points suivants qui sont spécifiques à un serveur Web : sites et répertoires virtuels, mappages de script, filtres ISAPI, métabase, Machine.config et sécurité d'accès au code.
-
Liste de contrôle : sécurisation de votre serveur de base de données. En plus des informations communes de liste de contrôle citées précédemment, cette liste de contrôle couvre les points suivants, qui sont spécifiques à un serveur de base de données : sécurité SQL Server, connexions, utilisateurs et rôles SQL Server.
Liste de contrôle d'assertion
Liste de contrôle : examen de la sécurité du code géré permet de découvrir les failles de sécurité dans votre code géré. Cette liste de contrôle couvre les éléments suivants : vérifications au niveau de l'assembly, vérifications au niveau de la classe, cryptographie, secrets, gestion des exceptions, délégués, sérialisation, menaces, réflexion, accès au code non géré, E/S de fichier, journal des événements, Registre, variables d'environnement et remarques sur la sécurité d'accès au code.
