Основные блоги b.Z » Все блоги » Про интернет » Безопасность веб-приложений: борьба с самим собой, или проводим черту адекватности

Безопасность веб-приложений: борьба с самим собой, или проводим черту адекватности

Все блоги / Про интернет 10 мая 2018 283   
Смотреть в Telegram Поделиться в TG


Насколько безопасным должно быть приложение? Для кого-то этот вопрос не имеет смысла. "Настолько, насколько это возможно. Чем безопасней, тем лучше". Но это не исчерпывающий ответ. И он не помогает сформировать security политику в проекте. Более того, если придерживаться только этой директивы ("чем больше security, тем лучше"), мы можем оказать медвежью услугу самим себе. Почему? Ответ под катом.

Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0
предыдущая статья
следующая статья

Похожие публикации

[Из песочницы] Краткое введение в безопасность приложений

Перевод статьи Scott Arciszewski «A Gentle Introduction to Application Security». У меня есть печальные новости для программистов, читающих эту заметку. Но, как вы знаете, нет худа без добра. Новость первая: если вы являетесь веб-разработчиком или только размышляете о том, чтобы начать изучать

подробнее »
16 мая 2017
Типичные проблемы с безопасностью корпоративной сети, которые удается обнаружить с помощью Check Point Security CheckUP

Все персонажи вымышлены, все совпадения с реальными компаниями абсолютно случайны! Какие проблемы с безопасностью корпоративной сети чаще всего встречаются? Ответ на этот вопрос не такой простой. Но мы можем поделиться некоторой статистикой, которую мы получили проводя аудиты безопасности сети с

подробнее »
19 октября 2018
5 быстрых приемов Photoshop, которые помогут исправить плохой фотопортрет

Для нас визуальное представление имеет первостепенное значение. Первое впечатление - это все, поэтому для нас супер важно выглядеть настолько идеально, насколько это возможно, когда это только возможно. Мы не можем позволить себе иметь плохой фотопортрет или собственные онлайн-фото. Рубрика:

подробнее »
5 августа 2014
Почему после обнаружения Heartbleed мы не предлагаем пользователям Почты Mail.Ru менять пароли

Короткий ответ на вопрос, озвученный в заголовке: потому, что этого не требуется. Heartbleed, одна из самых критичных уязвимостей в истории OpenSSL, не ударила по нашим пользователям. Чуть более подробный ответ – под катом. Читать дальше →

подробнее »
10 апреля 2014
Стажировка в области этичного хакинга для начинающих – «Zero Security: A»

Если вам интересна информационная безопасность, и вы с восхищением смотрите на CTF, но не знаете, кого спросить и с чего начать — пройдите стажировку в «Zero Security: A».Рады сообщить об открытии нового набора на программу стажировки для начинающих в области этичного хакинга и тестирования на

подробнее »
6 октября 2014
Сергей Озоль: Бизнес-тренинги бесполезны? Или модель 70 – 20 – 10

Бизнес-тренеры часто слышат от заказчика вопрос: «Что мы получим в результате тренинга?». Ответить на этот вопрос можно по-разному. Но самый честный ответ: «Не знаю». Почему так? Ответ в этой статье

подробнее »
30 сентября 2019
@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии