Публикации по теме 'software-security'
Битовые маски разрешений: введение
Битовые маски разрешений: введение
Роли и разрешения для управления доступом на основе ролей (RBAC) — очень распространенное требование/функция для многих приложений. В рамках этой записи блога я хочу представить очень простое введение в одну конкретную реализацию ролей и разрешений в хранилище данных.
Вся идея битовых масок разрешений состоит в том, чтобы сопоставить позиции битов с разрешениями. Мы начинаем с определения ресурсов в нашей системе, а затем определяем, какие действия..
10 лучших практик безопасности NodeJS в 2022 году
Разработка программного обеспечения
10 лучших практик безопасности NodeJS в 2022 году
По словам Винда Снайдера , «одна единственная уязвимость — это все, что нужно хакеру ». «Доступный для всех» характер приложений с открытым исходным кодом вызывает проблемы с лицензированием и безопасностью. Чтобы идентифицировать компоненты с открытым исходным кодом в Node.js, вы должны проверить индексные файлы NPM, которые объясняют зависимости. Несмотря на это, в этих индексных файлах не..
Эпизод 3. Безопасное кодирование — «Разрушай то, что создаешь»
→ Огромная часть кодирования — это сборка.
→ Нам нужно иметь навык взлома собственного кода , чтобы стать хорошим безопасным кодировщиком (не обязательно быть экспертом, достаточно базового знания кода взлома).
Изучение основ системы атаки:
→ Это потрясающий навык. Если мы знаем, как взломать код , мы никогда создадим код , который можно взломать.
→ На рынке доступно несколько замечательных инструментов , позволяющих взламывать собственный код без особого..
Внедрение SQL и XSS: что хакеры White Hat знают о доверии пользовательскому вводу
Учебник по внедрению SQL и межсайтовому скриптингу, а также о том, как обрабатывать вводимые пользователем данные при разработке программного обеспечения.
Разработчики программного обеспечения очень много думают. Когда дело доходит до создания веб-сайта или приложения, возникает множество вопросов: Какие технологии мы будем использовать? Как будет построена архитектура? Какие функции нам нужны? Как будет выглядеть пользовательский интерфейс ? Особенно на рынке программного..