Michael Cobb, CISSP - ISSAP在IT行业的安全方面有10年以上的经验,财经方面有16年的经验,他是Cobweb Applications Ltd的创办人兼常务董事,IT培训和数据安全与分析顾问。与人共同撰写IIS Security 这本书,并为许多IT出版物写了大量的技术性文章。Michael也是微软认证数据库管理员和微软认证专家。
问:提到防御恶意软件,和Windows相比,Mac仍然是更安全的平台吗?最新的Mac恶意软件和木马有没有发生变化?
Web应用防火墙只是开始。为了抗衡越来越复杂的应用攻击,Web应用防火墙所提供的保护应该整合到应用保险平台中。这种架构是……
在为你的应用选择合适的Web应用防火墙的时候遵守以下几个步骤:使用安全策略目标确定你的Web应用防火墙必须具有哪些控制技术……
微软发布了安全开发生命周期(Security Development Lifecyle, SDL )。SDL对产品进行静态和动态的代码分析,检测它在技术和逻辑上的漏洞,从而确定……
应用层防火墙(application firewall)或应用程序代理(application proxy)确实有优于包过滤型和全状态包检测型(stateful packet inspection)防火墙的地方,虽然……
问:从安全的角度,你如何看待Web应用程序开发中的帐号注销超时设置、缓存以及其他最佳实践的准则?
IT人员经常有变更、新应用会添加,用户来去或者角色发生变化。这些变化都要求对防火墙规则的变更,许可证也会变得混乱。本文将讨论成功变更防火墙规则的方法和技术。
代理防火墙与其他类型的防火墙相比能提供更多的安全保护,那么对于它的速度与功能呢?鱼与熊掌能否兼得?如果不能,它将会付出什么样的代价呢?
本部分是Web安全学院的入学考试,将涉及的内容包括IIS Web服务器的安全配置、边界网络安全、Web目录和开发的安全性等……
