Посібник з безпеки

Пропоную вашій увазі мій посібник з безпеки (security manual).

В даному посібнику йдеться про сучасний стан безпеки програмних продуктів, що відносяться до типу веб-додатків та веб-систем.
 

Є багато напрямків у безпеці програмних продуктів, що виконуються на стороні сервера, котрі з одного боку являються найбільш уразливими і найбільш поширеними серед хакерів, а з іншого - потребують підвищеної уваги серед розробників веб-додатків. Причому, як початківців, так і досвідчених спеціалістів у веб-програмуванні.

Основними напрямками, на які я зверну вашу увагу, є наступні:

  1. Різновиди веб-систем та їх основні вразливості
  2. Паролі
  3. Права програм на сервері та їх обмеження
  4. Права доступу (в веб-системах)
  5. Основи безпеки CGI скриптів
  6. Веб форми
  7. Denial of Service (у веб додатках та браузерах)
  8. Розкриття інформації
  9. Рекомендації

 
Свої знання з безпеки ви можете перевірити в Тестуванні. Питання в тесті базуються на матеріалах мого Посібника з безпеки (так що можете пройти тест, для закріплення отриманих знань).