security (9)

Виправлення помилки запуску fail2ban в Debian 12

fail2ban - це утиліта на Python для захисту серверів від атак підбору паролів. Вона сканує системні журнали на предмет шкідливої активності, та блокує підозрілі хости на заданий в налаштуваннях час. П...
09 березня ·
1
· 97 · p.s.

Як співробітники ставляться до робочих паролів: дослідження

Компанія Beyond Identity вирішила дослідити, як співробітники компаній ставляться до захисту робочих облікових записів: чи записують паролі, розповідають їх комусь і чи використовують робочі паролі дл...
07 липня 2021 ·
0
· 1 · Codeguida

У яких мовах програмування найбільше вразливостей: звіт Veracode

Компанія Veracode опублікувала свій щорічний звіт про безпеку програмного забезпечення (State of Software Security). Ось деякі результати звідти: У 76% застосунків є проблеми з безпекою, у 24% ці не...
19 грудня 2020 ·
0
· 9 · Codeguida

На GitLab перевірили код користувачів і знайшли багато вразливостей

Команда GitLab знову перевірила рівень безпеки у репозиторіях користувачів. Перший раз це робили у квітні, а зараз опублікували звіт за серпень: виявилось, що вразливостей і досі багато. Аналіз показа...
08 жовтня 2020 ·
0
· 2 · Codeguida

Google Project Zero: 95,8% помилок виправляються достроково

Команда Google Project Zero розповіла, що 95,8% помилок безпеки, знайдених в сторонньому ПЗ, виправляються раніше ніж за 90 днів. Будь-які помилки, знайдені дослідниками безпеки Google, зазначаються н...
06 серпня 2019 ·
0
· 3 · Codeguida

Аутентифікація в односторінкових застосунках. Частина 2.

В першій частині ми розглядали заголовок Authorization як один з популярних способів аутентифікації в односторінкових застосунках. Він має свої переваги та недоліки. Використовуючи заголовок Authoriza...
24 вересня 2018 ·
0
· 22 · Codeguida

Аутентифікація в односторінкових застосунках. Частина 1.

Популярність односторінкових застосунків зростає щороку. Навіть якщо застосунок і не на 100% односторінковий, кількість функцій, що базуються на JavaScript, невпинно росте. Під аутентифікацією ми маєм...
03 липня 2018 ·
0
· 38 · Codeguida

Як правильно зберігати ключі API на бекенді

Нещодавно я побачив на Reddit питання чи можна зберігати ключі API в базі даних? і вирішив більш детально розібрати цю тему на прикладі Ruby on Rails. Уявімо, ви хочете зберігати ключі API (або паролі...
10 серпня 2017 ·
0
· 29 · Codeguida

Що таке HTTPS та як на нього перейти

HTTPS є, де-факто, обов'язковим для веб-сайтів. Користувачі охочіше лишають свої дані на сайтах з зеленим замком в адресному рядку, Chrome та Firefox позначають небезпечними http-сторінки, де присутні...
26 червня 2017 ·
0
· 50 · Codeguida