security
(9)
Виправлення помилки запуску fail2ban в Debian 12
fail2ban - це утиліта на Python для захисту серверів від атак підбору паролів. Вона сканує системні журнали на предмет шкідливої активності, та блокує підозрілі хости на заданий в налаштуваннях час.
П...
09 березня
·
1
· 97
·
p.s.
Як співробітники ставляться до робочих паролів: дослідження
Компанія Beyond Identity вирішила дослідити, як співробітники компаній ставляться до захисту робочих облікових записів: чи записують паролі, розповідають їх комусь і чи використовують робочі паролі дл...
07 липня 2021
·
0
· 1
·
Codeguida
У яких мовах програмування найбільше вразливостей: звіт Veracode
Компанія Veracode опублікувала свій щорічний звіт про безпеку програмного забезпечення (State of Software Security). Ось деякі результати звідти:
У 76% застосунків є проблеми з безпекою, у 24% ці не...
19 грудня 2020
·
0
· 9
·
Codeguida
На GitLab перевірили код користувачів і знайшли багато вразливостей
Команда GitLab знову перевірила рівень безпеки у репозиторіях користувачів. Перший раз це робили у квітні, а зараз опублікували звіт за серпень: виявилось, що вразливостей і досі багато.
Аналіз показа...
08 жовтня 2020
·
0
· 2
·
Codeguida
Google Project Zero: 95,8% помилок виправляються достроково
Команда Google Project Zero розповіла, що 95,8% помилок безпеки, знайдених в сторонньому ПЗ, виправляються раніше ніж за 90 днів.
Будь-які помилки, знайдені дослідниками безпеки Google, зазначаються н...
06 серпня 2019
·
0
· 3
·
Codeguida
Аутентифікація в односторінкових застосунках. Частина 2.
В першій частині ми розглядали заголовок Authorization як один з популярних способів аутентифікації в односторінкових застосунках. Він має свої переваги та недоліки. Використовуючи заголовок Authoriza...
24 вересня 2018
·
0
· 22
·
Codeguida
Аутентифікація в односторінкових застосунках. Частина 1.
Популярність односторінкових застосунків зростає щороку. Навіть якщо застосунок і не на 100% односторінковий, кількість функцій, що базуються на JavaScript, невпинно росте.
Під аутентифікацією ми маєм...
03 липня 2018
·
0
· 38
·
Codeguida
Як правильно зберігати ключі API на бекенді
Нещодавно я побачив на Reddit питання чи можна зберігати ключі API в базі даних? і вирішив більш детально розібрати цю тему на прикладі Ruby on Rails.
Уявімо, ви хочете зберігати ключі API (або паролі...
10 серпня 2017
·
0
· 29
·
Codeguida
Що таке HTTPS та як на нього перейти
HTTPS є, де-факто, обов'язковим для веб-сайтів. Користувачі охочіше лишають свої дані на сайтах з зеленим замком в адресному рядку, Chrome та Firefox позначають небезпечними http-сторінки, де присутні...
26 червня 2017
·
0
· 50
·
Codeguida