Полезные статьи о доменах, хостинге и сайтах
Безопасность сессии — это комплексный подход к защите пользовательской сессии от атак. Угон сессии (session hijacking), fixation и другие атаки дают в
Output encoding — это правильное форматирование выходных данных в зависимости от контекста. Основной способ предотвращения XSS (Cross-Site Scripting)
Input validation — это фундамент безопасного программирования. Каждое данное, введенное пользователем — форма, параметр URL, заголовок, файл — потенци
Безопасное кодирование (secure coding) — это фундаментальная часть работы разработчика. Какой бы красивый дизайн или быстрый сервер ни был, одна ошибк
OWASP Top 10 — список, обновляемый раз в несколько лет проектом Open Worldwide Application Security Project, в котором перечислены самые распространён
Сканирование уязвимостей — это процесс автоматического обнаружения известных дефектов безопасности сайта и инфраструктуры. Сканеры имеют базу из милли
Penetration testing или пентест — это процесс проверки безопасности сайта или приложения этичными хакерами с разрешения владельца. Пентестер действует
PCI DSS — это обязательный стандарт безопасности, разработанный Visa, Mastercard и другими платёжными системами. Каждая компания, принимающая данные к
Шифрование — это фундамент современной кибербезопасности. Данные должны быть защищены и в состоянии покоя, и при передаче через сеть. На Sayt.uz клиен