编写安全的Web应用程序

时间：2005年9月18日

演示文稿：

单击此处，访问该演示文稿，包括音频、幻灯片和讲稿。

该演示文稿是2005年6月30日在JavaOne大会上所作的演讲。

简介：

即使有防火墙、应用服务器和硬件安全模块所提供的安全性，要想使一个Web站点安全，仍然需要谨慎设计和编程。因为安全是如此困难，所以报纸上充斥着关于被侵入的Web站点的文章。甚至某些集中于安全性的站点也被攻击成功。JavaOne 2005的这次会议提出了一些为使您的Web站点避免遭受侵入您需要知道的注意事项，并讨论了会导致Web站点不安全的几种常见的编程漏洞，包括口令漏洞、跨站点脚本编写漏洞、不安全的存储漏洞和拒绝服务漏洞。对于所讨论的每种漏洞，都总结了利用该漏洞的典型攻击。

除了查看该演示文稿外，您还可以阅读Neil的文章：编写安全的企业应用程序。

主持人：

Neil Smithline，BEA的一位WebLogic Server安全架构师。