CASP/1.0 企业安全 40%
密码应用程序和正确实现
[编辑 | 编辑源代码]OCSP - 在线证书状态协议 VS CRL - 证书吊销列表
[编辑 | 编辑源代码]"RFC 2510 PKI 证书管理协议". 检索时间:2014 年 5 月 12 日. {{cite web}}: 检查日期值:|accessdate= (帮助)
"CERT 颁发的证书". 检索时间:2014 年 5 月 15 日. {{cite web}}: 检查日期值:|accessdate= (帮助)
Muller,Randy (2006 年 8 月)。"IT 如何运作:证书服务". TechNet 杂志. 2006 (8 月). 检索时间:2021-10-22.
"了解密码性能" (PDF). 检索时间:2014 年 5 月 15 日. {{cite web}}: 检查日期值:|accessdate= (帮助)"椭圆曲线". 检索时间:2014 年 5 月 15 日. {{cite web}}: 检查日期值:|accessdate= (帮助)
"最小化物理服务器空间的示例". 检索于 2014 年 5 月 22 日. {{cite web}}: 检查日期值:|accessdate= (帮助)
VLAN – 虚拟局域网
[编辑 | 编辑源代码]"虚拟环境安全". 检索于 2014 年 5 月 22 日. {{cite web}}: 检查日期值:|accessdate= (帮助)
NAS – 网络附加存储
[编辑 | 编辑源代码]SAN – 存储区域网络
[编辑 | 编辑源代码]LUN – 逻辑单元号
[编辑 | 编辑源代码]"将应用程序交付解决方案集成到数据中心基础设施". 检索于 2014 年 5 月 28 日. {{cite web}}: 检查日期值: |accessdate= (帮助)
关键基础设施 / 监控与数据采集(SCADA)
[编辑 | 编辑源代码]"网络安全解决方案". {{cite web}}: 忽略文本“accessdate2014JUN02” (帮助)"高性能网络安全,企业和数据中心防火墙". 检索于 2014 年 6 月 2 日. {{cite web}}: 检查日期值: |accessdate= (帮助)
"网络安全". 检索于 2014 年 6 月 2 日. {{cite web}}: 检查日期值: |accessdate= (帮助)
多层网络数据设计考量
[编辑 | 编辑源代码]"基于主机的安全控制". {{cite web}}: Text "accessdate2014JUN03" ignored (help)
可信操作系统 – 操作系统 (例如如何以及何时使用它)
[编辑 | 编辑源代码]"系统/网络登录横幅". {{cite web}}: Text "accessdate2014JUN03" ignored (help)
"结构化接口在协作通信中的益处" (PDF). 检索于 2014 年 6 月 3 日. {{cite web}}: 检查日期值: |accessdate= (帮助)
Web 应用程序安全 设计注意事项
[编辑 | 编辑源代码]"安全 Web 应用程序的设计指南". 检索于 2014 年 6 月 16 日. {{cite web}}: 检查日期值: |accessdate= (帮助)
"深入了解微软安全开发生命周期". 检索于 2014 年 6 月 16 日. {{cite web}}: 检查日期值: |accessdate= (帮助)
XSS - 跨站点脚本
[编辑 | 编辑源代码]"安全编码标准". 检索于 2014 年 6 月 25 日. {{cite web}}: 检查日期值: |accessdate= (帮助)
"错误处理不当". 检索于 2014 年 6 月 25 日. {{cite web}}: 检查日期值: |accessdate= (帮助)
"CWE-591:敏感数据存储在未正确锁定的内存中". 检索于 2014年6月25日. {{cite web}}: 检查日期值:|accessdate= (帮助)
JavaScript
[编辑 | 编辑源代码]"OWASP 测试指南附录 C:模糊向量". 检索于 2014年6月25日. {{cite web}}: 检查日期值:|accessdate= (帮助)
"拦截消息" {{cite web}}: |access-date= 要求 |url= (帮助); 检查日期值:|accessdate= (帮助); 缺少或为空 |url= (帮助); 文本 "http://portswigger.net/burp/Help/proxy_intercept.html" 被忽略 (帮助)
"黑客攻击工具排行榜 20 强". {{cite web}}: |access-date= requires |url= (help); Check date values in: |accessdate= (help); Missing or empty |url= (help); Text "http://www.networkworld.com/article/2168329/malware-cybercrime/black-hat--top-20-hack-attack-tools.html" ignored (help)
"黑客攻击你的 5 种方式(以及如何反击)". {{cite web}}: |access-date= requires |url= (help); Check date values in: |accessdate= (help); Missing or empty |url= (help); Text "http://www.usatoday.com/story/tech/columnist/komando/2013/07/19/hacker-attack-trojan-horse-drive-by-downloads-passwords/2518053/" ignored (help)