Выпущено руководство по написанию безопасных веб-приложений

01.07.2002 | 15:26
Группа OWASP (Open Web Application Security Project) 24 июня анонсировала первый релиз руководства по написанию безопасных веб-приложений, а 26 июня вышел релиз 1.01. Документ доступен в PDF-формате (1.67 МБ) и в HTML. Он состоит из 93 страниц и подробно описывает наиболее типичные уязвимости веб-приложений: SQL injection, межсайтовый скриптинг, манипуляции с cookie, обратный путь в директориях, URL кодирование, манипуляции с заголовками и полями форм в HTTP и др., а также методы защиты от них. Описаны схемы аутентификации и разграничения доступа, протоколирования событий. Последняя глава посвящена методам криптографической защиты.

Документ доступен на сайте http://www.owasp.org.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код