«Осторожно, печеньки!»: советы начинающим тестировщикам в сфере безопасности
Привет, меня зовут Вика Бегенчева, я QA-инженер в Redmadrobot. Я расскажу, как злоумышленники крадут наши данные, и что можно сделать, чтобы от этого защититься.
Привет, меня зовут Вика Бегенчева, я QA-инженер в Redmadrobot. Я расскажу, как злоумышленники крадут наши данные, и что можно сделать, чтобы от этого защититься.
Хорошая , актуальная статья ...
http://site.ru/page.php?login=testqa&password=12345678Разве get'ы ещё еще популярны?
Post, сами понимаете , безопаснее, но куда важнее, защитить БД и апи от инъекций/снифа.
Самый простой способ - шифрование/де шифр после получения .....
Ну а бэкапах, и ограничениях прав юзеров и так понятно
Спасибо за мнение!
Цель статьи - рассмотреть некоторые уязвимости, чтобы помочь сформировать образ мышления начинающего защитника безопастности. Сейчас существует множество встроенных библиотек, которые покрывают множество кейсов в безопасности. Однако, и старые технологии все еще живы (как ни печально), и начинать погружаться в безопасность с чего-то надо))
Get - вроде как "получить", а post - "отправить" - это ж противоположные по смыслу запросы, как их можно заменить друг другом?