security


沒想到還有第二本翻譯書:ASP.NET Core 工程師不可不知的 10 大安全性漏洞與防駭方法 (ASP.NET Core 5 Secure Coding Cookbook) | 書評

image

實體書收到啦

自從人生的第一本翻譯書弄完之後,我本來想說應該不可能有第二本了。

沒想到,編輯問我說剛好有一本和 ASP.NET Core 以及資安有關的書,看我有沒有興趣。

然後又是一個半年過去,才翻譯完。

作為人生的第二本翻譯書,就要來和大家介紹一下,它是一本什麼內容的書,以及什麼人適合。


[iis]每個Server都應該做的資安防護 - 使用IIS Crypto一鍵設定該啟用和停用的SChannel (如SSL 3.0)和Cipher Suite (如MD5)

image
圖片來源:https://pixabay.com/en/key-tag-security-label-symbol-2114047/

資安是最需要注意也最容易忽視掉的一環,尤其是當有些資安是和系統設定有關的時候。

作為開發人員,程式開發上面的資安注意事項是一定要知道的,但是Server上面就不一定,但是有時候會需要開發者來管理Server,這時候知道一些Server資安要注意的設定就變得非常重要。

在這一篇將會提到一個Server常被忽視的地方,就是設定IIS https裡面可以使用的SChannel和Cipher Suite。如何透過IIS Crypto設定最佳建議的設定。