Разработка безопасных и надежных облачных веб-приложений — очень, очень сложное дело. Если вы думаете иначе, вы либо не от мира сего, либо жизнь вас еще не проучила.
После того, как вы просмотрите приведённый ниже контрольный список задач, которые нужно решить для обеспечения безопасности веб-проекта, вы, наверняка, сами увидите, что многое из того, что в нём есть, в вашей разработке не учтено.
Безопасность для веб-разработчиков
#article #security
После того, как вы просмотрите приведённый ниже контрольный список задач, которые нужно решить для обеспечения безопасности веб-проекта, вы, наверняка, сами увидите, что многое из того, что в нём есть, в вашей разработке не учтено.
Безопасность для веб-разработчиков
#article #security
Telegraph
Безопасность для веб-разработчиков
Если вы вдохновились идеями создания минимального жизнеспособного продукта и уверены в том, что можете разработать нечто полезное и безопасное за месяц, дважды подумайте, прежде чем выпускать в жизнь подобный «продукт», а скорее — лишь прототип. После того…
Европейский общий регламент по защите данных вступил в силу два месяца назад. Пока IT-сектор размышляет о будущем крупных информационных гигантов, перемены уже происходят и на более низком уровне: многие компании закрылись, другие — пытаются адаптироваться.
Жертвы GDPR. Кто прекратил работу из-за новых правил
#article #security
Жертвы GDPR. Кто прекратил работу из-за новых правил
#article #security
Telegraph
Жертвы GDPR. Кто прекратил работу из-за новых правил
Цена слишком высока Цель GDPR — ужесточить контроль за обработкой персональных данных пользователей. Потому новое законодательство накладывает на компании большое количество требований. И хотя это должно принести выгоду IT-сектору в долгосрочной перспективе…
В наши дни веб-сервисы постоянно подвергаются самым разным атакам. Поэтому безопасность - это то, о чём стоит помнить на всех этапах жизненного цикла проектов.
В этом материале, посвящённом безопасности, собрано более двух десятков рекомендаций, касающихся Node.js, и некоторые советы общего характера.
23 рекомендации по защите Node.js приложений
#nodejs #security
В этом материале, посвящённом безопасности, собрано более двух десятков рекомендаций, касающихся Node.js, и некоторые советы общего характера.
23 рекомендации по защите Node.js приложений
#nodejs #security
Medium
23 рекомендации по защите Node.js приложений
В наши дни веб-сервисы постоянно подвергаются самым разным атакам. Поэтому безопасность — это то, о чём стоит помнить на всех этапах…
Forwarded from WebDEV
Перевод статьи человека, который несколько лет воровал имена пользователей, пароли и номера кредитных карт с различных сайтов.
Рассказ о том, как я ворую номера кредиток и пароли у посетителей ваших сайтов
#security #js
Рассказ о том, как я ворую номера кредиток и пароли у посетителей ваших сайтов
#security #js
Telegraph
Рассказ о том, как я ворую номера кредиток и пароли у посетителей ваших сайтов
То, о чём я хочу рассказать, было на самом деле. Или, может быть, моя история лишь основана на реальных событиях. А возможно всё это — выдумка. Выдалась однажды такая неделя — безумное время, когда всех вокруг тревожила безопасность. Ощущение было такое,…
Баннеры на сайтах с информацией о Cookies часто закрывают чуть ли не половину контента, чем раздражают пользователей. Разберемся, что на самом деле требуют европейские законы, из-за которых эти всплывающие окна появились, и можно ли обойтись без баннеров совсем.
Нужны ли cookie-баннеры в эпоху GDPR
#cookies #gdpr #security
Нужны ли cookie-баннеры в эпоху GDPR
#cookies #gdpr #security
Medium
Нужны ли cookie-баннеры в эпоху GDPR
Баннеры на сайтах с информацией о cookies часто закрывают чуть ли не половину контента, чем раздражают пользователей. Разберемся, что на…
Скажем, вы хотите сделать посещенные ссылки серыми и уменьшить их размер, для того чтобы показать пользователю что эта ссылка уже была посещена. Окрашивание ссылки в серый цвет, как и предполагалось, уведомляет нас о том что она уже была посещена, но размер шрифта остался прежним!
Так происходит, потому что изменение размера шрифта может быть причиной уязвимости! Если CSS сможет изменить размер шрифта, я могу сказать посещали ли Вы pornhub.com. Но как?
Почему нельзя установить размер шрифта у посещенной ссылки
#css #security
Так происходит, потому что изменение размера шрифта может быть причиной уязвимости! Если CSS сможет изменить размер шрифта, я могу сказать посещали ли Вы pornhub.com. Но как?
Почему нельзя установить размер шрифта у посещенной ссылки
#css #security
Medium
Почему нельзя установить размер шрифта у посещенной ссылки
Посещенные ссылки отображаются фиолетовым; не посещенные — голубым. Это различие пришло к нам с времен появления веба. Но CSS позволяет…
Hat.sh — это JavaScript библиотека, которая предоставляет возможность безопасного шифрования файлов используя WebCrypto API. Библиотека обладает рядом преимуществ: она быстрая, безопасная и serverless. Вы можете быстро зашифровать и расшифровать файлы без проблем.
Демо | GitHub
#js #security #crypto
Демо | GitHub
#js #security #crypto
Вирусы на сайтах
Одной из наиболее опасных угроз для современных сайтов являются вирусы. Обнаружив вредоносный код на страницах сайта, поисковые системы добавляют к сниппету в выдаче специальную отметку, рекомендующую пользователю не переходить по ссылке.
Администратору ресурса приходится серьезно поработать, чтобы удалить вирусы и вернуть сайт в исходное состояние. Но даже после этого на восстановление посещаемости и репутации проекта требуется некоторое время. Поэтому лучше сразу приложить определенные усилия, чтобы обезопасить свой сайт от заражения.
Читать статью
#article #security
Одной из наиболее опасных угроз для современных сайтов являются вирусы. Обнаружив вредоносный код на страницах сайта, поисковые системы добавляют к сниппету в выдаче специальную отметку, рекомендующую пользователю не переходить по ссылке.
Администратору ресурса приходится серьезно поработать, чтобы удалить вирусы и вернуть сайт в исходное состояние. Но даже после этого на восстановление посещаемости и репутации проекта требуется некоторое время. Поэтому лучше сразу приложить определенные усилия, чтобы обезопасить свой сайт от заражения.
Читать статью
#article #security
📖 Web Application Security
🖋 Andrew Hoffman, 2020
Несмотря на то, что доступно много ресурсов с информацией по обеспечению безопасности сети и ИТ, подробные знания о безопасности современных веб-приложений не были структурированы - до выхода данной книги. Это практическое руководство содержит описывает разнообразные концепции информационной безопасности, которые разработчики программного обеспечения могут легко освоить и применить.
💾 Скачать книгу
WebDEV #book #Security
🖋 Andrew Hoffman, 2020
Несмотря на то, что доступно много ресурсов с информацией по обеспечению безопасности сети и ИТ, подробные знания о безопасности современных веб-приложений не были структурированы - до выхода данной книги. Это практическое руководство содержит описывает разнообразные концепции информационной безопасности, которые разработчики программного обеспечения могут легко освоить и применить.
💾 Скачать книгу
WebDEV #book #Security
📖 Web Security for Developers
🖋 Malcolm McDonald, 2020
Начинающего разработчика легко обескуражить трудностями, связанными с должной защитой веб-сайта. К счастью, инструменты, необходимые для защиты сайта, находятся в свободном доступе и, как правило, просты в использовании. Данная книга покажет вам, как ваши веб-сайты уязвимы для атак и как их защитить. В каждой главе описывается основная уязвимость системы безопасности и исследуется реальная атака, а также большое количество кода, показывающего и уязвимость, и исправление.
💾 Скачать книгу
WebDEV #book #web #security
🖋 Malcolm McDonald, 2020
Начинающего разработчика легко обескуражить трудностями, связанными с должной защитой веб-сайта. К счастью, инструменты, необходимые для защиты сайта, находятся в свободном доступе и, как правило, просты в использовании. Данная книга покажет вам, как ваши веб-сайты уязвимы для атак и как их защитить. В каждой главе описывается основная уязвимость системы безопасности и исследуется реальная атака, а также большое количество кода, показывающего и уязвимость, и исправление.
💾 Скачать книгу
WebDEV #book #web #security