Угрозы (OWASP) 😕 база
Что такое SQL-инъекция простыми словами?
Атака, когда злоумышленник подсовывает в поле ввода кусок SQL, и он выполняется в базе — можно украсть или удалить данные.
Угрозы (OWASP) 😕 база
Что такое XSS простыми словами?
Внедрение чужого скрипта в страницу: если вывести ввод пользователя без экранирования, скрипт выполнится у других пользователей.
Угрозы (OWASP) 🤓 уверенно
Как защититься от SQL-инъекций?
Использовать параметризованные запросы (PreparedStatement) вместо склейки строк и валидировать ввод.
Угрозы (OWASP) 🤓 уверенно
Что такое OWASP Top 10?
Список самых распространённых веб-уязвимостей (инъекции, сломанная аутентификация, XSS и др.) — базовый чеклист безопасности.
Угрозы (OWASP) 🧐 глубоко
Что такое CSRF и как от него защищаются?
Угрозы (OWASP) 🧐 глубоко
Почему нельзя хранить пароли открыто и что такое соль?
Угрозы (OWASP) 😎 про
Что такое threat modeling?
Угрозы (OWASP) 😎 про
Какие меры против broken access control?