报告预览

E会场-邹溪源-DotNET企业应用安全开发动向.pdf

编号：161028

PDF 25页 6.25MB 下载积分：VIP专享

下载报告请您先登录！

E会场-邹溪源-DotNET企业应用安全开发动向.pdf

1、.NET?=?or?or?可信软件架构安全性设备安全数据安全内容安全行为安全高性能可用性韧性容错性弹性恢复质量可靠CIA?机密性Confidentiality完整性Integrity可用性Availability?Twitter?Log4shell?Sqlite?Fastjson?以系统为中心以攻击者为中心以资产为中心1?TVRA?Threat,Vulnerability And Risk Assessment?/TARA?Threat Analysis and Risk Assessment?2?/?3?STRIDE?TARATARA?=?STRIDESTRIDE?制定数据流图分析威胁评估风

2、险制定消减措施落实消减措施STRIDE=Spooling+Tampering+Repudiation+InformationDisclosure+Dos+Evelation Of Privilege (?)?外部实体处理过程数据存储数据流?STRIDE?.NET.NET?-?CVE-2023-36038-.NET Denial of Service Vulnerability?IIS?CVE-2023-36049-.NET Elevation of Privilege Vulnerability?FTP?CVE-2023-36558-.NET Security Feature Bypass V

3、ulnerability?Blazor Server?.NET.NET?1?Systemd?Windows Service?IHost host=Host.CreateDefaultBuilder(args).UseSystemd()/?Linux Systemd?.UseWindowsService()/?Windows?.ConfigureServices(services=services.AddHostedService();).Build();host.Run();2?Docker?FROM AS build WORKDIR/source.NET?root?Chiseled Ubun

4、tu?5?Bug?OpenEuler?OpenEuler?.NET?1?AspNetCore Ratelimiting,?Microsoft.AspNetCore.RateLimiting?using Microsoft.AspNetCore.RateLimiting;using System.Threading.RateLimiting;var builder=WebApplication.CreateBuilder(args);builder.Services.AddRateLimiter(_=_.AddFixedWindowLimiter(policyName:fixed,options

5、=options.PermitLimit=4;options.Window=TimeSpan.FromSeconds(12);options.QueueProcessingOrder=QueueProcessingOrder.OldestFirst;options.QueueLimit=2;);var app=builder.Build();app.UseRateLimiter();static string GetTicks()=(DateTime.Now.Ticks&0 x11111).ToString(00000);app.MapGet(/,()=Results.Ok($Hello Ge

6、tTicks().RequireRateLimiting(fixed);app.Run();https:/ Core Identity?Cookie?Windows?.NET8?SPA?Blazor?1?class MyUser:IdentityUser 2?Identity?builder.Services.AddAuthentication(IdentityConstants.ApplicationScheme).AddIdentityCookies();builder.Services.AddAuthoriz

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（E会场-邹溪源-DotNET企业应用安全开发动向.pdf）为本站（张5G）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。