Публикации по темата security

Свързани публикации 'security'

Сигурно хеширане и проверка на пароли в Golang

Работата с потребителските пароли е важен аспект от сигурността на уеб приложенията. В тази публикация ще проучим как сигурно да хешираме и проверяваме пароли в Golang с помощта на пакета bcrypt , който осигурява силно и сигурно внедряване за хеширане на пароли. Защо да използвате bcrypt пакет “golang.org/x/crypto/bcrypt” е Go пакет, който предоставя сигурен начин за хеширане и сравняване на пароли. Базиран е на алгоритъма bcrypt, който е широко използвана функция за хеширане на..

Проектиране и внедряване на контрол на достъпа в React

Почти всички приложения изискват от потребителите да се удостоверят, преди да позволят достъп до приложението и неговите функции. Например, представете си сценарий, при който имате задачата да създадете приложение за ядрен реактор. Основното му изискване е да позволи на удостоверени и оторизирани потребители да щракнат върху бутон, който би взривил ядрена бомба някъде по света. Ако приложите системата, позволяваща на всеки потребител да вижда бутона за детониране, това ще причини..

Как да защитите Express JS приложения

В тази статия ще представя npm библиотека Helmet, която помага да защитите вашите експресни Js приложения. Както се казва в първия ред на Helmet npm docs Helmet ви помага да защитите своите Express приложения, като зададете различни HTTP заглавки. Това не е сребърен куршум , но може да помогне! Как работи? Функцията helmet от най-високо ниво е обвивка около 15 по-малки междинни програми, 11 от които са активирани по подразбиране. 15-те междинни софтуера включват -..

Одит на киберсигурността : Открийте най-известните уязвимости

В тази статия ще изброим различните уязвимости в сигурността, които могат да бъдат използвани в дадена инфраструктура. За да направим това, ще играем като консултанти по ИТ сигурност, които трябва да извършат одит на сигурността за напълно фалшива компания. Затова създадохме измислена инфраструктурна среда, съставена от виртуални машини, за да тестваме и предотвратяваме различните рискове. Предупреждение: Статията, която предстои да прочетете, се занимава с използването на компютърни..

Атака чрез SQL инжектиране в NodeJS

Научете как се извършва атаката с SQL инжектиране и как да избегнете SQL инжектиране с помощта на Node.js Ние създаваме прототипи на софтуерни приложения по бърз начин. Много големи приложения ще бъдат помолени да създадат за по-малко дни/месеци от клиенти. Днес живеем в бързо развиващ се свят. Ако обмисляте да създадете приложение на едно място, някой на друго място вече е започнал да прави същото приложение като вашето. Всеки ден се предлагат нови идеи. И идеите ще бъдат насочени..

5 често срещани рискове за сигурността на машинното обучение и как да ги преодолеете

Все още си спомням дните, когато индустрията за разработка на софтуер беше в начален стадий. Много хора бяха загрижени за софтуерни уязвимости и експлойти и тогава бяха прави, тъй като хакерите се възползваха от тези експлойти и започнаха да изпълняват своите злонамерени проекти. Всяко нарушение на данните и „атака срещу киберсигурността“ беше широко отразено от основните медии, както печатни, така и електронни. Фокусът е повече върху изчистването на отделни грешки, отколкото върху..

Най-добри практики и техники за вашите защитени приложения отпред

Използвайте HTTPS Той криптира данните, обменяни между клиента и сървъра, като използва TLS/SSL сертификати, които предотвратяват „подслушване“, подправяне и атаки с имитация. Шифроване на чувствителни данни Шифровайте чувствителни данни като парола, данни за кредитна карта, токени Потвърдете въведеното от потребителя валидирайте въведеното от потребителя, преди да го изпратите до сървъра или да го обработите валидиране, което означава проверка дали входът..