Уязвимости вашего приложения
Актуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С тех пор мы получили богатый опыт и знания, защита наших сайтов стала намного сложнее, а многочисленные фреймворки были призваны оберегать нас от ошибок. Но последние данные показывают совсем другую картину: в первых кварталах 2017 года количество сообщений об XSS-атаках и количество найденных уязвимостей выросло в несколько раз.
В этом хабропосте мы расскажем, как страшно жить, почему ваши приложения в опасности, почему фреймворки не спасают, как находить уязвимости и какие инструменты для этого использовать.
Прототипом статьи является доклад на конференции HolyJS 2017 Moscow. Алексей — фронтенд-тимлид/архитектор в компании EPAM Systems и один из лидеров сообщества FrontSpot в Минске. Основные области профессиональных интересов: архитектура и инфраструктура приложений, управление разработкой.
В этом тексте огромное количество картинок со слайдов. Осторожно, трафик!
Читать дальше →
Источник:
Если Вы хотите оставить заказ на разработку сайта или получить предварительную консультацию воспользуйтесь формой по ссылке ниже.
Обратная связь
Наш специалист ответит вам в течении суток.
Похожие публикации
Grid Layout как основа современной раскладки
В темные века верстальщики строили сайты на таблицах. Потом они освоили float и flexbox, и тьма отступила. В 2017-м наступила эпоха Просвещения с приходом CSS Grid Layout. Grid учитывает... читать далее
SEO или AdWords? Что выгоднее для b2b-компании в 2017 году
Задача следующая: есть компания по верстке веб-сайтов. Бюджет около $25.000. Владелец бизнеса интересуется возвратом инвестиций в SEO и AdWords. На первый взгяд сравнивать эти каналы привлечения... читать далее
Жизнь фронтендера в Spotify
Изображения — это, как правило, самая «тяжелая» статика в вебе. Многие фронтендеры знают об адаптивных изображениях, которые позволяют использовать определённые изображения для разных разрешений. Но... читать далее
Отчет и материалы SPA meetup'а 8 апреля 2017
В прошедшую субботу в офисе Avito прошел SPA Meetup. Это митап-сателит Moscow.js, ориентированный на фронтенд-разработчиков, которым интересна тема веб-приложений (Single Page Application), и... читать далее
JavaScript-only: гомогенная архитектура веб-проектов
Работа фронтенд-разработчика наполнена задачами по оптимизации кода, переносу готовых фрагментов между версиями проектов и т.п., сложность которых зачастую определяется исторически сложившимся... читать далее
Мысли вслух / CSS фреймворки
CSS фреймворки — это ерунда, пустая трата времени. Имхо! Источник: Уроки CSS на Хабрахабре... читать далее
Прокомментировать
Облако тегов
API CSS dle habrahabr.ru HTML JavaScript ReactJS seo SEO на Хабрахабре trademod Блог компании PromoPult Блог компании Конференции Олега Бунина (Онтико) Веб-дизайн Интернет-маркетинг Поисковая оптимизация Поисковые технологии Программирование Разработка веб-сайтов Уроки CSS на Хабрахабре Учебный процесс в IT Я пиарюсь автомобильный сайт блог верстка интернет-магазин информационный ресурс корпоративный сайт модуль мы рекомендуем портфолио разработка сайтов редизайн сайт-визитка скрипты снег на сайте советы уроки хаки шаблон
Реклама на сайте