security
(9)
Виправлення помилки запуску fail2ban в Debian 12
fail2ban - це утиліта на Python для захисту серверів від атак підбору паролів. Вона сканує системні журнали на предмет шкідливої активності, та блокує підозрілі хости на заданий в налаштуваннях час. Програма має базові налаштування і працює одразу пі...
p.s. · 09 березня · 28
Як співробітники ставляться до робочих паролів: дослідження
Компанія Beyond Identity вирішила дослідити, як співробітники компаній ставляться до захисту робочих облікових записів: чи записують паролі, розповідають їх комусь і чи використовують робочі паролі для інших цілей. Виявилось, що майже половина учасни...
Codeguida · 07 липня 2021
У яких мовах програмування найбільше вразливостей: звіт Veracode
Компанія Veracode опублікувала свій щорічний звіт про безпеку програмного забезпечення (State of Software Security). Ось деякі результати звідти: У 76% застосунків є проблеми з безпекою, у 24% ці недоліки дуже суттєві. Сканування через API економ...
Codeguida · 19 грудня 2020 · 9
На GitLab перевірили код користувачів і знайшли багато вразливостей
Команда GitLab знову перевірила рівень безпеки у репозиторіях користувачів. Перший раз це робили у квітні, а зараз опублікували звіт за серпень: виявилось, що вразливостей і досі багато. Аналіз показав, що дедалі більше користувачів інтегрують бібліо...
Codeguida · 08 жовтня 2020 · 1
Google Project Zero: 95,8% помилок виправляються достроково
Команда Google Project Zero розповіла, що 95,8% помилок безпеки, знайдених в сторонньому ПЗ, виправляються раніше ніж за 90 днів. Будь-які помилки, знайдені дослідниками безпеки Google, зазначаються на трекері помилок, а потім надсилаються постачальн...
Codeguida · 06 серпня 2019 · 3
Аутентифікація в односторінкових застосунках. Частина 2.
В першій частині ми розглядали заголовок Authorization як один з популярних способів аутентифікації в односторінкових застосунках. Він має свої переваги та недоліки. Використовуючи заголовок Authorization, доведеться також користуватися веб сховищем...
Codeguida · 24 вересня 2018 · 17
Аутентифікація в односторінкових застосунках. Частина 1.
Популярність односторінкових застосунків зростає щороку. Навіть якщо застосунок і не на 100% односторінковий, кількість функцій, що базуються на JavaScript, невпинно росте. Під аутентифікацією ми маємо на увазі підтвердження особи користувача чи дост...
Codeguida · 03 липня 2018 · 21
Як правильно зберігати ключі API на бекенді
Нещодавно я побачив на Reddit питання чи можна зберігати ключі API в базі даних? і вирішив більш детально розібрати цю тему на прикладі Ruby on Rails. Уявімо, ви хочете зберігати ключі API (або паролі від SSL-сертифікатів). Як зробити це найкраще? Пр...
Codeguida · 10 серпня 2017 · 14
Що таке HTTPS та як на нього перейти
HTTPS є, де-факто, обов'язковим для веб-сайтів. Користувачі охочіше лишають свої дані на сайтах з зеленим замком в адресному рядку, Chrome та Firefox позначають небезпечними http-сторінки, де присутні форми, а це впливає на ранжування в пошуков...
Codeguida · 26 червня 2017 · 30