#pentest #web #security
Рекомендации по безопасности API, которые будут полезны как разработчикам, так и исследователям безопасности.
https://proglib.io/w/981548ae
Рекомендации по безопасности API, которые будут полезны как разработчикам, так и исследователям безопасности.
https://proglib.io/w/981548ae
DEV Community
API Security Best Practices
By nature, APIs are meant to be used. Even if all of your users are internal, security problems can s...
#web #security #cheatsheet
Шпаргалка по лучшим практикам безопасности для React-разработчиков вдогонку к этому посту
Можно ознакомиться с данными материалами подробнее или перейти к не менее интересной статье про типовые ошибки в сфере безопасности, о которых должен знать каждый React-разработчик.
Шпаргалка по лучшим практикам безопасности для React-разработчиков вдогонку к этому посту
Можно ознакомиться с данными материалами подробнее или перейти к не менее интересной статье про типовые ошибки в сфере безопасности, о которых должен знать каждый React-разработчик.
Web Security for Developers.epub
18.7 MB
#web #security #book
Web Security for Developers (2020)
Автор: Malcolm McDonald
В книге разъясняются виды основных атак на веб-приложения с точки зрения разработчика и с акцентом на код. В каждой главе описывается уязвимость и изучается реальная атака, а также приводятся примеры кода, показывающего как уязвимое место в нем, так и способы исправления уязвимости.
Вы узнаете, как:
- защищать от атак путем внедрения кода SQL, вредоносного кода JavaScript и подделки межсайтовых запросов;
- добавлять аутентификацию и контроль доступа к форме для защиты учетных записей;
- блокировать учетные записи пользователей, чтобы предотвратить атаки, основанные на подборе паролей, краже сеансов или повышении привилегий;
- внедрять шифрование;
- управлять уязвимостями в устаревшем коде;
- предотвращать утечки информации, раскрывающие уязвимости;
- устранять сложные атаки, такие как вредоносная реклама и отказ в обслуживании.
Web Security for Developers (2020)
Автор: Malcolm McDonald
В книге разъясняются виды основных атак на веб-приложения с точки зрения разработчика и с акцентом на код. В каждой главе описывается уязвимость и изучается реальная атака, а также приводятся примеры кода, показывающего как уязвимое место в нем, так и способы исправления уязвимости.
Вы узнаете, как:
- защищать от атак путем внедрения кода SQL, вредоносного кода JavaScript и подделки межсайтовых запросов;
- добавлять аутентификацию и контроль доступа к форме для защиты учетных записей;
- блокировать учетные записи пользователей, чтобы предотвратить атаки, основанные на подборе паролей, краже сеансов или повышении привилегий;
- внедрять шифрование;
- управлять уязвимостями в устаревшем коде;
- предотвращать утечки информации, раскрывающие уязвимости;
- устранять сложные атаки, такие как вредоносная реклама и отказ в обслуживании.
👍1