Безопасность веб-приложений
Қосымшада ыңғайлырақҚосымшаны жүктеуге арналған QR
goole playappstore
RuStore · Samsung Galaxy Store
Huawei AppGallery · Xiaomi GetApps

автордың кітабынан сөз тіркестері  Безопасность веб-приложений
Эндрю Хоффман

Артём Павлов
Артём Павловдәйексөз келтірді11 ай бұрын
Управление уязвимостями — непрерывный процесс. Поэтому его следует тщательно планировать и вести записи для отслеживания прогресса. Это позволяет точнее определить, сколько времени понадобится на работу
2 Ұнайды
Комментарий жазу
Артём Павлов
Артём Павловдәйексөз келтірді11 ай бұрын
Можно утверждать, что большая часть разработки ПО сводится к поиску способа эффективно перемещать данные из точки A в точку B. Точно так же большая часть техники обеспечения безопасности ищет способы эффективно защищать данные при передаче из точки A в точку B на всех этапах их пути
1 Ұнайды
Комментарий жазу
Влад Белкин
Влад Белкиндәйексөз келтірді1 ай бұрын
Хакер должен знать о сетевых протоколах, методах разработки ПО и общих уязвимостях различных типов приложений.
Комментарий жазу
Андрей Ерошкин
Андрей Ерошкиндәйексөз келтірді3 ай бұрын
Content Security Policy
Комментарий жазу
Воронов Никита
Воронов Никитадәйексөз келтірді3 ай бұрын
Каждая конечная точка определяет конкретный объект или метод
Комментарий жазу
Михаил
Михаилдәйексөз келтірді3 ай бұрын
Фактически архитекторы первых телефонных сетей учитывали только поведение обычных, законопослушных людей и их намерения общаться. В современном программном обеспечении такой подход называется проектированием по оптимистичному сценарию. Это привело к фатальной уязвимости, но послужило важным уроком, который актуален и сегодня: при проектировании сложных систем следует всегда исходить из наихудшего сценария
Комментарий жазу
Анар Л.
Анар Л.дәйексөз келтірді4 ай бұрын
или инструмент мониторинга Сети, такой как Burp
Комментарий жазу
Воронов Никита
Воронов Никитадәйексөз келтірді4 ай бұрын
REST расшифровывается как Representational State Transfer («передача состояния представления»). Такой API не сохраняет состояния и существует только для выполнения запросов одного приложения к другому. Это означает, что он не хранит сведения об инициаторе запроса.
Комментарий жазу
Алиса Таран
Алиса Тарандәйексөз келтірді4 ай бұрын
Платформа обмена мультимедиа может предоставлять ежемесячную подписку, показывать рекламу и предлагать платные загрузки. Что из этого наиболее ценно для компании-владельца? Чем эти варианты монетизации отличаются с точки зрения удобства использования? Сколько пользователей приносят доход в каждом потоке
Комментарий жазу
Алиса Таран
Алиса Тарандәйексөз келтірді4 ай бұрын
Такое понимание необходимо, чтобы определить, какие данные и функции имеют значение. Например, в веб-приложении для продажи автомобилей ключевыми можно считать данные о выставленных на продажу объектах (цена, комплектация и т.п.). А на сайте автолюбителей, участники которого делятся историями проделанного тюнинга, учетные записи будут ценнее, чем информация о комплектации машин в профилях пользователей
Комментарий жазу