«Осторожно, печеньки!»: советы начинающим тестировщикам в сфере безопасности
Привет, меня зовут Вика Бегенчева, я QA-инженер в Redmadrobot. Я расскажу, как злоумышленники крадут наши данные, и что можно сделать, чтобы от этого защититься.
Привет, меня зовут Вика Бегенчева, я QA-инженер в Redmadrobot. Я расскажу, как злоумышленники крадут наши данные, и что можно сделать, чтобы от этого защититься.
Здравствуйте у меня такая ситуаяция:
У нас есть сайт с двойной верификацией (мейл-пароль + смс), с протоколом https, но токен держим в локал сторидже, хотя есть рефреш токен который обновлаяется каждые 3 минуты. Насколько такие методы обезопасели нас по шкале от 1 до 10 (1 очень плохо, 10 отлично)?