Безопасность приложений, созданных на основе блокчейн-инфраструктуры: общие проблемы и конкретные решения по пунктам
В этой статье Максим Завгородний объясняет основные принципы, которым стоит следовать, проектируя блокчейн-решение. Автор обращает внимание читателей на отдельные моменты: создание кошельков, генерацию, хранение и использование ключей.
В тексте не будет разбора технических нюансов по каждому из них, выделенные пункты, скорее, можно использовать как чеклист для проверки плана вашего проекта на соответствие стандартам безопасности: https://dou.ua/forums/topic/31914/?from=tg-tech
#Security
В этой статье Максим Завгородний объясняет основные принципы, которым стоит следовать, проектируя блокчейн-решение. Автор обращает внимание читателей на отдельные моменты: создание кошельков, генерацию, хранение и использование ключей.
В тексте не будет разбора технических нюансов по каждому из них, выделенные пункты, скорее, можно использовать как чеклист для проверки плана вашего проекта на соответствие стандартам безопасности: https://dou.ua/forums/topic/31914/?from=tg-tech
#Security
JWT и Go. Как их «подружить» с требованиями безопасности
В этой статье Александр Бричак, Golang developer в NIX, обсуждает проблемы, возникающие при использовании JWT-токенов в клиентских приложениях.
Также рассматриваются некоторые интересные решения для бэкенд-сервера, реализованного на Golang.
👉 https://dou.ua/goto/xTHW
#go_dou_tech #Security
В этой статье Александр Бричак, Golang developer в NIX, обсуждает проблемы, возникающие при использовании JWT-токенов в клиентских приложениях.
Также рассматриваются некоторые интересные решения для бэкенд-сервера, реализованного на Golang.
👉 https://dou.ua/goto/xTHW
#go_dou_tech #Security
Три топ-уязвимости по версии OWASP TOP-10
Недавно OWASP зарядил предварительный вариант OWASP TOP 10 2021 уязвимостей, основанный на статистике веб-приложений за последние 4 года. В данной статье обсуждаем топовые 3 уязвимости, которые являются самыми критическими дырами в веб-приложении.
Будет полезно и тестировщикам, и разработчикам.
👉 https://dou.ua/goto/d0Bh
#Security #QA
Недавно OWASP зарядил предварительный вариант OWASP TOP 10 2021 уязвимостей, основанный на статистике веб-приложений за последние 4 года. В данной статье обсуждаем топовые 3 уязвимости, которые являются самыми критическими дырами в веб-приложении.
Будет полезно и тестировщикам, и разработчикам.
👉 https://dou.ua/goto/d0Bh
#Security #QA
Більше ніяких паролів і секретів в Azure
Де зберігати секрети, паролі до баз даних та інше? Мабуть, на кожному проєкті траплялися гарячі дискусії з цього приводу. Сергій Крам, Solution Architect в Intellias, розповідає про еволюцію керування секретами та про те, як можна працювати без них, а відповідно — без проблем.
З .NET кодом і конфігурацією на Azure подивимось, як усе працює в реальному середовищі.
👉 https://dou.ua/goto/1VjT
#dotnet_dou_tech #Azure #Security
Де зберігати секрети, паролі до баз даних та інше? Мабуть, на кожному проєкті траплялися гарячі дискусії з цього приводу. Сергій Крам, Solution Architect в Intellias, розповідає про еволюцію керування секретами та про те, як можна працювати без них, а відповідно — без проблем.
З .NET кодом і конфігурацією на Azure подивимось, як усе працює в реальному середовищі.
👉 https://dou.ua/goto/1VjT
#dotnet_dou_tech #Azure #Security
Сергій Калачніков, Node.js Backend Developer, розповідає про автоматизацію тестування і обхід капчі - один з процесів, який допоможе розробнику не витрачати зайвий час. Матеріал буде корисний тим, у кого є однотипні завдання і їхнє вирішення можна автоматизувати.
👉 https://dou.ua/goto/8TJs
#NodeJS #Security
👉 https://dou.ua/goto/8TJs
#NodeJS #Security
Что можно достать из приложения, имея jailbreak девайс (на примере Monobank)
Для разработки финтех-приложений тема безопасности наиболее актуальна. Penetration testing может предвосхитить проблемы такого рода, и найти способы их решения.
О проверках безопасности — в статье Якова Школьникова, iOS Developer с 6-летним опытом работы в сфере.
👉 https://dou.ua/goto/ou3a
#iOS #fintech #Security
Для разработки финтех-приложений тема безопасности наиболее актуальна. Penetration testing может предвосхитить проблемы такого рода, и найти способы их решения.
О проверках безопасности — в статье Якова Школьникова, iOS Developer с 6-летним опытом работы в сфере.
👉 https://dou.ua/goto/ou3a
#iOS #fintech #Security
Детально о SSL/TLS. Как работает его криптографическая система
Многие из вас знают о HTTPS, а некоторые могут настроить SSL/TLS для своего веб-сервера. Но сколькие глубоко понимают как работает SSL/TLS?
Перед вами — подробная лекция, рассказывающая об этой чрезвычайно важной составляющей безопасности в Интернете.
👉 https://dou.ua/goto/ZqQO
#Security
Многие из вас знают о HTTPS, а некоторые могут настроить SSL/TLS для своего веб-сервера. Но сколькие глубоко понимают как работает SSL/TLS?
Перед вами — подробная лекция, рассказывающая об этой чрезвычайно важной составляющей безопасности в Интернете.
👉 https://dou.ua/goto/ZqQO
#Security
Как создать безопасную авторизацию пользователей с помощью UUID
Создать прозрачную, расширяемую и безопасную систему авторизации пользователей — задача, с которой недавно столкнулся Никита Мачехин, Node.js-разработчик в OBRIO.
В статье он рассказывает о решении, сравнивает существующие подходы, разбирает, с какими подводными камнями сталкиваются при создании модуля авторизации, и пишет авторизацию в приложении с нуля на примере Node.js.
👉 https://dou.ua/goto/SgBi
#NodeJS #Security
Создать прозрачную, расширяемую и безопасную систему авторизации пользователей — задача, с которой недавно столкнулся Никита Мачехин, Node.js-разработчик в OBRIO.
В статье он рассказывает о решении, сравнивает существующие подходы, разбирает, с какими подводными камнями сталкиваются при создании модуля авторизации, и пишет авторизацию в приложении с нуля на примере Node.js.
👉 https://dou.ua/goto/SgBi
#NodeJS #Security
Чи безпечні додатки на React Native у порівнянні з нативними
React Native — це крос-платформне рішення від Facebook, що дозволяє створювати iOS та Android додатки за допомогою JavaScript або TypeScript.
Але наскільки React Native додатки безпечні, якщо порівнювати їх із нативними? Розберімося у статті Юлії Потапенко, Security Software Engineer в Cossack Labs.
👉 https://dou.ua/goto/LZEe
#Security #JavaScript #ReactNative #TypeScript
React Native — це крос-платформне рішення від Facebook, що дозволяє створювати iOS та Android додатки за допомогою JavaScript або TypeScript.
Але наскільки React Native додатки безпечні, якщо порівнювати їх із нативними? Розберімося у статті Юлії Потапенко, Security Software Engineer в Cossack Labs.
👉 https://dou.ua/goto/LZEe
#Security #JavaScript #ReactNative #TypeScript
GDPR/CCPA. Как обрабатывать конфиденциальные данные в облачных приложениях
Утечки данных могут исчисляться миллионами долларов и потерянной репутацией. А GDPR/CCPA compliance требования все чаще встречаются в современных приложениях и скоро могут стать такой же популярной фичей, как и sign-in feature.
Через какие каналы чаще всего утекают данные, как заботиться об их безопасности и как их шифровать в AWS — в статье Сергея Синенока, Cloud Architect в Dev.Pro.
👉 https://dou.ua/goto/offk
#Security
Утечки данных могут исчисляться миллионами долларов и потерянной репутацией. А GDPR/CCPA compliance требования все чаще встречаются в современных приложениях и скоро могут стать такой же популярной фичей, как и sign-in feature.
Через какие каналы чаще всего утекают данные, как заботиться об их безопасности и как их шифровать в AWS — в статье Сергея Синенока, Cloud Architect в Dev.Pro.
👉 https://dou.ua/goto/offk
#Security
🦾 На варті інфобезпеки: як ми створили систему, яка видаляє сторонні Telegram-акаунти
В’ячеслав Феньо, Back-end developer в NIX у цій статті хоче поділитися з вами досвідом та викликами, завдяки яким його команда створила нові способи захисту конфіденційної інформації.
Watchman або, як команда В'ячеслава його називає між собою — «Вартовий» — дозволяє автоматично видаляти сторонні акаунти з приватних чатів. Ця система стала надзвичайно актуальною у період зростання в мережі інформаційних атак.
Детальніше — у статті.
👉 https://dou.ua/goto/8rqp
#Security
В’ячеслав Феньо, Back-end developer в NIX у цій статті хоче поділитися з вами досвідом та викликами, завдяки яким його команда створила нові способи захисту конфіденційної інформації.
Watchman або, як команда В'ячеслава його називає між собою — «Вартовий» — дозволяє автоматично видаляти сторонні акаунти з приватних чатів. Ця система стала надзвичайно актуальною у період зростання в мережі інформаційних атак.
Детальніше — у статті.
👉 https://dou.ua/goto/8rqp
#Security
📌 Професія AppSec: чим займається фахівець і навіщо потрібен у часи війни
Богдан Нікітченко, в минулому .NET developer, а вже близько року Application Security Engineer в IT-команді NIX.
У матеріалі айтівець вирішив розповісти про особливості роботи AppSec, про корисні інструменти, а також поділився порадами, з чого краще почати знайомство з цієї професією та як спеціаліст може розвиватися в майбутньому.
Стаття буде цікавою початківцям та тим, що як і автор донедавна, змінювали профіль своєї діяльності в IT.
👉 https://dou.ua/goto/3qrd
#security
Богдан Нікітченко, в минулому .NET developer, а вже близько року Application Security Engineer в IT-команді NIX.
У матеріалі айтівець вирішив розповісти про особливості роботи AppSec, про корисні інструменти, а також поділився порадами, з чого краще почати знайомство з цієї професією та як спеціаліст може розвиватися в майбутньому.
Стаття буде цікавою початківцям та тим, що як і автор донедавна, змінювали профіль своєї діяльності в IT.
👉 https://dou.ua/goto/3qrd
#security