近期博文计划-关于程序性能安全方面随笔

1.安全测试 appscan /wvs
 a)介绍appscan
 b)运行appscan
 c)查看结果
 d)介绍wvs
 e)运行wvs
 f)查看结果

2.修改安全测试中的漏洞
 a)过滤参数
 b)防XSS
 c)用存储过程或参数化查询语句
 d)写日志(错误日志，便于自己找到问题所在)

3.代码性能测试(ANTS Performance Profiler 4)
 a)介绍ANTS Performance Profiler 4
 b)运行ANTs
 c)查看结果

4.effective c#
 a)改善c#程序的50种方法(effective c#)
 b)代码书写规范（Microsoft FxCop 1.36）

5.高效的sql查询
 a)写高效sql查询时注意的事项
 b)创建必要索引，查看执行计划
 c)运用工具(LECCO SQL Expert for SQL Server 2000 、Embarcadero SQLTuner)

6.客户端优化
 a)雅虎14条原则
 b)优化javascript
 c)运用工具分析（HttpWatchPro、Fiddler、FireBug）

7.总结
 a)服务端注意事项
 b)客户端注意事项
 c)结束语