软件开发生命周期内Web应用安全保障技术的研究与应用
| 摘要 | 第1-4页 |
| Abstract | 第4-9页 |
| 第1章 绪论 | 第9-13页 |
| ·课题背景 | 第9-11页 |
| ·Web应用的安全性需求 | 第9页 |
| ·在软件开发周期内保障Web应用安全的意义 | 第9-10页 |
| ·Web应用安全概述 | 第10-11页 |
| ·研究内容 | 第11-12页 |
| ·本文组织结构 | 第12-13页 |
| 第2章 Web应用安全相关技术 | 第13-29页 |
| ·Web应用结构和特点 | 第13-17页 |
| ·Web的基础技术和概念 | 第13-15页 |
| ·Web应用的结构和开发技术 | 第15-16页 |
| ·Web应用安全问题的根本原因 | 第16-17页 |
| ·Web应用安全测试工具 | 第17-19页 |
| ·Web应用代码安全漏洞 | 第19-23页 |
| ·代码注入漏洞 | 第19-21页 |
| ·认证授权和功能逻辑漏洞 | 第21-22页 |
| ·泄密漏洞 | 第22页 |
| ·审计漏洞 | 第22-23页 |
| ·Web应用安全开发技术 | 第23-28页 |
| ·认证和授权 | 第23-24页 |
| ·数据过滤 | 第24-26页 |
| ·加密 | 第26页 |
| ·审计 | 第26-27页 |
| ·ESAPI | 第27-28页 |
| ·本章小结 | 第28-29页 |
| 第3章 针对Web应用代码安全漏洞的测试方法 | 第29-43页 |
| ·针对代码注入漏洞和功能权限漏洞的测试方法 | 第29-39页 |
| ·代码注入漏洞的测试方法 | 第29-38页 |
| ·功能逻辑漏洞的测试方法 | 第38-39页 |
| ·测试工具的扩展 | 第39-42页 |
| ·本章小结 | 第42-43页 |
| 第4章 建立统一的身份管理和认证模式 | 第43-57页 |
| ·企业身份信息的同步 | 第43-49页 |
| ·身份信息同步需求 | 第43-44页 |
| ·原有组织架构与技术选型 | 第44-45页 |
| ·同步方案的设计与实施 | 第45-49页 |
| ·统一的身份信息访问模块 | 第49-56页 |
| ·模块整体架构 | 第49-53页 |
| ·日志模块设计 | 第53-56页 |
| ·本章小结 | 第56-57页 |
| 第5章 Web应用软件安全开发流程的制定和实践 | 第57-66页 |
| ·安全需求分析与架构审计 | 第57-59页 |
| ·设计和开发安全 | 第59-61页 |
| ·安全测试 | 第61-65页 |
| ·本章小结 | 第65-66页 |
| 第6章 总结与展望 | 第66-68页 |
| ·论文主要工作及贡献 | 第66-67页 |
| ·未来工作展望 | 第67-68页 |
| 参考文献 | 第68-70页 |
| 攻读硕士学位期间主要的研究成果 | 第70-71页 |
| 致谢 | 第71页 |
