构建软件数字安全带系列课程

    构建软件数字安全带系列课程(9)：WSE 3.0高级安全特性介绍 -- LEVEL 300
主讲：付仲恺     系列：构建软件数字安全带系列课程     类别：General Security
讲座内容：在本次课程中,我将向您介绍WSE 3.0在安全方面的一些高级特性。我们将通过编码的方式来配置这些安全策略。同时,还将向大家展示如何编写自定义策略断言, 以实现诸如,访问控制,审计等应用程序安全特性。
    构建软件数字安全带系列课程(8)：WSE 3.0基本安全介绍 -- LEVEL 200
主讲：付仲恺     系列：构建软件数字安全带系列课程     类别：General Security
讲座内容：在本次课程中, 我将向您介绍WSE 3.0的基本安全特性。我们将从配制文件开始,实现在通用场景中基于消息的安全策略,以及在安全通信过程中对于性能的优化。并且,您还将会看到如何在 Web Service中添加简单的认证,以决定用户能否调用Web方法。最后,我们将会学习如何实现用户自定义策略断言以实现WSE消息安全的自定义化。
    构建软件数字安全带系列课程(7)：保护您的代码 -- LEVEL 200
主讲：付仲恺     系列：构建软件数字安全带系列课程     类别：General Security
讲座内容：所有的程序都能够被反向工程。可能有些人希望自由地使用您的软件。可能有些人希望窃取您的算法或者代码。可能您的应用程序包含了其他具有很大价值的安全信息，容易引起攻击者的注意。然而，无论隐藏在安全威胁后面的动机是什么，您必须理解如何保护好您的代码。本次课程，将向您介绍如何将您的代码隐藏起来。
    构建软件数字安全带系列课程(6)：ASP.NET Web Service安全介绍 -- LEVEL 300
主讲：付仲恺     系列：构建软件数字安全带系列课程     类别：General Security
讲座内容：微软ASP.NET Web Service采用了灵活的开放标准，使得Web Service成为一个为客户端和中间层业务逻辑主机提供服务的优秀机制。然而，由于标准的制约和各种不同类型客户端的限制，Web Service的安全性较难保证。在本次课程中，我们将描述如何开发和应用授权，认证和安全通讯技术来改进微软ASP.NET中Web Service的安全性。我们将首先概览主要的三种Web Service安全模型。我们将介绍传输和平台模型，应用程序模型和消息层模型。然后，我们将配置这些模型，并且实现ASP.NET Web Service中传输和平台级的安全。
    构建软件数字安全带系列课程(5)：用户输入校验 -- LEVEL 200
主讲：付仲恺     系列：构建软件数字安全带系列课程     类别：General Security
讲座内容：对于应用程序来讲，用户输入是最大的单源恶意攻击。在本次课程中，我们将向大家介绍如何过滤用户输入，确保只有期望的数据才能进入到应用程序中。我们将介绍validation控件，正则表达式，强类型等等。
    构建软件数字安全带系列课程(4)：数据库防护——详细介绍SQL注入攻击 -- LEVEL 300
主讲：付仲恺     系列：构建软件数字安全带系列课程     类别：General Security
讲座内容：SQL注入攻击是一种非常常见的攻击方式。在本次课程中，我们将深入研究这一主题，并且通过演示来向大家介绍SQL注入攻击的危害性，并且对于防止SQL注入攻击进行相关的技术介绍。
    构建软件数字安全带系列课程(3)：保护秘密数据（连接字符串，密码等） -- LEVEL 200
主讲：付仲恺     系列：构建软件数字安全带系列课程     类别：General Security
讲座内容：“谁来保护保密者自己？”在安全系统的设计和开发过程中，最大的一个挑战就是如何保存“使得数据保密的数据”。在本次课程中，我们将向大家介绍如何在开发过程中管理数据库连接字符串和密码，安全的加密密钥管理，以及安全的文件数据加密。这些技术将会包括.NET隔离存储空间，DPAPI， System.Excryption等等。
    构建软件数字安全带系列课程(2)：开发者安全准则和向导 -- LEVEL 200
主讲：付仲恺     系列：构建软件数字安全带系列课程     类别：General Security
讲座内容：认识到开发者会遇到各种类型的安全攻击是非常重要的。在本次课程中，我们会对各种攻击方式进行分类，解释它们如何工作和行为，并且给出具体的实例和应对它们的方法。然后，我们会对胖客户端，Web客户端和Web服务应用的安全性进行比较。
    构建软件数字安全带系列课程(1)：构建可靠的安全开发过程 -- LEVEL 200
主讲：付仲恺     系列：构建软件数字安全带系列课程     类别：General Security
讲座内容：在介绍实现安全代码技术之前,我们必须理解如何从软件开发生命周期的角度来看待安全软件的设计,管理,开发,巩固和维护.在本次课程中,我们将讨论如何考虑,设计和管理软件的安全性,这是确保我们软件安全的基础之一。