Безопасность веб-приложений
Қосымшада ыңғайлырақҚосымшаны жүктеуге арналған QRRuStore · Samsung Galaxy Store
Huawei AppGallery · Xiaomi GetApps

автордың кітабынан сөз тіркестері  Безопасность веб-приложений

Артём Павлов
Артём Павловдәйексөз келтірді1 жыл бұрын
Управление уязвимостями — непрерывный процесс. Поэтому его следует тщательно планировать и вести записи для отслеживания прогресса. Это позволяет точнее определить, сколько времени понадобится на работу
2 Ұнайды
Комментарий жазу
Артём Павлов
Артём Павловдәйексөз келтірді1 жыл бұрын
Можно утверждать, что большая часть разработки ПО сводится к поиску способа эффективно перемещать данные из точки A в точку B. Точно так же большая часть техники обеспечения безопасности ищет способы эффективно защищать данные при передаче из точки A в точку B на всех этапах их пути
1 Ұнайды
Комментарий жазу
Агуреев Денис
Агуреев Денисдәйексөз келтірді1 апта бұрын
// анонимная функция, наследующая родительский контекст () => {};
Комментарий жазу
Агуреев Денис
Агуреев Денисдәйексөз келтірді2 апта бұрын
Современные браузеры предлагают надежную изоляцию для страниц разных сайтов в соответствии с правилом ограничения домена
Комментарий жазу
Агуреев Денис
Агуреев Денисдәйексөз келтірді2 апта бұрын
овременные браузеры предлагают надежную изоляцию для страниц разных сайтов в соответствии с правилом ограничения домена, которое еще называют принципом одинакового источника (Same Origin Policy, SOP). Согласно этому принципу, веб-сайт A не может быть доступен сайту B, даже если оба открыты в браузере одновременно или один встроен в другой с помощью тега iframe.
Комментарий жазу
Агуреев Денис
Агуреев Денисдәйексөз келтірді2 апта бұрын
Современные браузеры предлагают надежную изоляцию для страниц разных сайтов в соответствии с правилом ограничения домена, которое еще называют принципом одинакового источника (Same Origin Policy, SOP). Согласно этому принципу, веб-сайт A не может быть доступен сайту B, даже если оба открыты в браузере одновременно или один встроен в другой с помощью тега iframe.
Комментарий жазу
Агуреев Денис
Агуреев Денисдәйексөз келтірді2 апта бұрын
Начало 2000-х ознаменовало для интернета новую эру. Веб-сайты начали сохранять пользовательские данные и даже менять функциональность на основе пользовательского ввода. Эта ключевая разработка получила название Web 2.0. Сайты Web 2.0 разрешали пользователям взаимодействовать друг с другом, отправляя данные на сервер по протоколу HTTP, где они сохранялись и по запросу предоставлялись другим пользователям.
Комментарий жазу
Юля Алексашина
Юля Алексашинадәйексөз келтірді1 ай бұрын
Так как вносимые в прототипы изменения передаются по всей цепочке наследования, в системах, написанных на JavaScript, существует уязвимость, называемая Prototype Pollution
Комментарий жазу
Юля Алексашина
Юля Алексашинадәйексөз келтірді1 ай бұрын
при проектировании сложных систем следует всегда исходить из наихудшего сценария
Комментарий жазу
Влад Белкин
Влад Белкиндәйексөз келтірді3 ай бұрын
Хакер должен знать о сетевых протоколах, методах разработки ПО и общих уязвимостях различных типов приложений.
Комментарий жазу