ta muallif kitobidan iqtiboslar  Безопасность веб-приложений

Управление уязвимостями — непрерывный процесс. Поэтому его следует тщательно планировать и вести записи для отслеживания прогресса. Это позволяет точнее определить, сколько времени понадобится на работу
2 kishiga yoqdi
Fikr bildirish
Можно утверждать, что большая часть разработки ПО сводится к поиску способа эффективно перемещать данные из точки A в точку B. Точно так же большая часть техники обеспечения безопасности ищет способы эффективно защищать данные при передаче из точки A в точку B на всех этапах их пути
1 kishiga yoqdi
Fikr bildirish
// анонимная функция, наследующая родительский контекст () => {};
Fikr bildirish
Современные браузеры предлагают надежную изоляцию для страниц разных сайтов в соответствии с правилом ограничения домена
Fikr bildirish
овременные браузеры предлагают надежную изоляцию для страниц разных сайтов в соответствии с правилом ограничения домена, которое еще называют принципом одинакового источника (Same Origin Policy, SOP). Согласно этому принципу, веб-сайт A не может быть доступен сайту B, даже если оба открыты в браузере одновременно или один встроен в другой с помощью тега iframe.
Fikr bildirish
Современные браузеры предлагают надежную изоляцию для страниц разных сайтов в соответствии с правилом ограничения домена, которое еще называют принципом одинакового источника (Same Origin Policy, SOP). Согласно этому принципу, веб-сайт A не может быть доступен сайту B, даже если оба открыты в браузере одновременно или один встроен в другой с помощью тега iframe.
Fikr bildirish
Начало 2000-х ознаменовало для интернета новую эру. Веб-сайты начали сохранять пользовательские данные и даже менять функциональность на основе пользовательского ввода. Эта ключевая разработка получила название Web 2.0. Сайты Web 2.0 разрешали пользователям взаимодействовать друг с другом, отправляя данные на сервер по протоколу HTTP, где они сохранялись и по запросу предоставлялись другим пользователям.
Fikr bildirish
Так как вносимые в прототипы изменения передаются по всей цепочке наследования, в системах, написанных на JavaScript, существует уязвимость, называемая Prototype Pollution
Fikr bildirish
при проектировании сложных систем следует всегда исходить из наихудшего сценария
Fikr bildirish
Хакер должен знать о сетевых протоколах, методах разработки ПО и общих уязвимостях различных типов приложений.
Fikr bildirish