Уязвимости вашего приложения
Актуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С тех пор мы получили богатый опыт и знания, защита наших сайтов стала намного сложнее, а многочисленные фреймворки были призваны оберегать нас от ошибок. Но последние данные показывают совсем другую картину: в первых кварталах 2017 года количество сообщений об XSS-атаках и количество найденных уязвимостей выросло в несколько раз.
В этом хабропосте мы расскажем, как страшно жить, почему ваши приложения в опасности, почему фреймворки не спасают, как находить уязвимости и какие инструменты для этого использовать.
Прототипом статьи является доклад на конференции HolyJS 2017 Moscow. Алексей — фронтенд-тимлид/архитектор в компании EPAM Systems и один из лидеров сообщества FrontSpot в Минске. Основные области профессиональных интересов: архитектура и инфраструктура приложений, управление разработкой.
В этом тексте огромное количество картинок со слайдов. Осторожно, трафик!
Читать дальше →
Источник:
Если Вы хотите оставить заказ на разработку сайта или получить предварительную консультацию воспользуйтесь формой по ссылке ниже.
Обратная связь
Наш специалист ответит вам в течении суток.
Похожие публикации
Grid Layout как основа современной раскладки
В темные века верстальщики строили сайты на таблицах. Потом они освоили float и flexbox, и тьма отступила. В 2017-м наступила эпоха Просвещения с приходом CSS Grid Layout. Grid учитывает... читать далее
SEO или AdWords? Что выгоднее для b2b-компании в 2017 году
Задача следующая: есть компания по верстке веб-сайтов. Бюджет около $25.000. Владелец бизнеса интересуется возвратом инвестиций в SEO и AdWords. На первый взгяд сравнивать эти каналы привлечения... читать далее
Жизнь фронтендера в Spotify
Изображения — это, как правило, самая «тяжелая» статика в вебе. Многие фронтендеры знают об адаптивных изображениях, которые позволяют использовать определённые изображения для разных разрешений. Но... читать далее
Отчет и материалы SPA meetup'а 8 апреля 2017
В прошедшую субботу в офисе Avito прошел SPA Meetup. Это митап-сателит Moscow.js, ориентированный на фронтенд-разработчиков, которым интересна тема веб-приложений (Single Page Application), и... читать далее
JavaScript-only: гомогенная архитектура веб-проектов
Работа фронтенд-разработчика наполнена задачами по оптимизации кода, переносу готовых фрагментов между версиями проектов и т.п., сложность которых зачастую определяется исторически сложившимся... читать далее
Мысли вслух / CSS фреймворки
CSS фреймворки — это ерунда, пустая трата времени. Имхо! Источник: Уроки CSS на Хабрахабре... читать далее
Прокомментировать
Облако тегов
API CSS dle DLE13 habrahabr.ru HTML JavaScript ReactJS seo SEO на Хабрахабре trademod Блог компании PromoPult Блог компании RUVDS.com Веб-дизайн Интернет-маркетинг Поисковая оптимизация Поисковые технологии Программирование Разработка веб-сайтов Уроки CSS на Хабрахабре Учебный процесс в IT автомобильный сайт блог верстка интернет-магазин информационный ресурс корпоративный сайт модуль мы рекомендуем плагин портфолио разработка сайтов редизайн сайт-визитка скрипты советы уроки хаки шаблон
Реклама на сайте gumball machine clipart empty on BJ Ambis Art