Безопасность веб-приложений
Қосымшада ыңғайлырақҚосымшаны жүктеуге арналған QR
goole playappstore
RuStore · Samsung Galaxy Store
Huawei AppGallery · Xiaomi GetApps

автордың кітабынан сөз тіркестері  Безопасность веб-приложений
Эндрю Хоффман

Артём Павлов
Артём Павловдәйексөз келтірді1 жыл бұрын
Управление уязвимостями — непрерывный процесс. Поэтому его следует тщательно планировать и вести записи для отслеживания прогресса. Это позволяет точнее определить, сколько времени понадобится на работу
2 Ұнайды
Комментарий жазу
Артём Павлов
Артём Павловдәйексөз келтірді1 жыл бұрын
Можно утверждать, что большая часть разработки ПО сводится к поиску способа эффективно перемещать данные из точки A в точку B. Точно так же большая часть техники обеспечения безопасности ищет способы эффективно защищать данные при передаче из точки A в точку B на всех этапах их пути
1 Ұнайды
Комментарий жазу
Юля Алексашина
Юля Алексашинадәйексөз келтірді4 күн бұрын
Так как вносимые в прототипы изменения передаются по всей цепочке наследования, в системах, написанных на JavaScript, существует уязвимость, называемая Prototype Pollution
Комментарий жазу
Юля Алексашина
Юля Алексашинадәйексөз келтірді1 апта бұрын
при проектировании сложных систем следует всегда исходить из наихудшего сценария
Комментарий жазу
Влад Белкин
Влад Белкиндәйексөз келтірді2 ай бұрын
Хакер должен знать о сетевых протоколах, методах разработки ПО и общих уязвимостях различных типов приложений.
Комментарий жазу
Андрей Ерошкин
Андрей Ерошкиндәйексөз келтірді4 ай бұрын
Content Security Policy
Комментарий жазу
Воронов Никита
Воронов Никитадәйексөз келтірді4 ай бұрын
Каждая конечная точка определяет конкретный объект или метод
Комментарий жазу
Михаил
Михаилдәйексөз келтірді4 ай бұрын
Фактически архитекторы первых телефонных сетей учитывали только поведение обычных, законопослушных людей и их намерения общаться. В современном программном обеспечении такой подход называется проектированием по оптимистичному сценарию. Это привело к фатальной уязвимости, но послужило важным уроком, который актуален и сегодня: при проектировании сложных систем следует всегда исходить из наихудшего сценария
Комментарий жазу
Анар Л.
Анар Л.дәйексөз келтірді4 ай бұрын
или инструмент мониторинга Сети, такой как Burp
Комментарий жазу
Воронов Никита
Воронов Никитадәйексөз келтірді5 ай бұрын
REST расшифровывается как Representational State Transfer («передача состояния представления»). Такой API не сохраняет состояния и существует только для выполнения запросов одного приложения к другому. Это означает, что он не хранит сведения об инициаторе запроса.
Комментарий жазу