веб-приложения

12 ноября, 2025

Цепочки поставок в Топ-3: OWASP признал, что проект уничтожит не уязвимость, а кривая зависимость из NPM/PyPI

Две новые категории угроз веб-приложений добавлены в топ-10 OWASP.

7 марта, 2025

Layer 7 DoS: атаки на отказ от обслуживания веб-приложения

Подробная статья о том, что такое Layer 7 DoS-атаки, как они работают, какие бывают разновидности и как защищать веб-приложения от отказа в обслуживании на уровне приложения.

8 октября, 2024

Rails 8: создание веб-приложений быстрее и проще, чем когда-либо

Kamal 2, Propshaft и прокачанные адаптеры: что еще предлагает новая версия фреймворка?

12 февраля, 2024

Под капотом OAuth 2.0: как приложения обмениваются нашими данными?

OAuth 2.0 – отраслевой стандарт, который решает проблемы безопасности API, связанные с обменом учетными данными пользователей, обеспечивая при этом простые и четко определенные потоки авторизации для веб-приложений, мобильных, настольных и IoT-приложений.

26 декабря, 2023

Релиз Ruby 3.3: оптимизация производительности и новые возможности для разработчиков

В новой версии Ruby переписан JIT-компилятор, повышающий скорость выполнения кода.

30 октября, 2023

Код безопасности: как находить уязвимости в веб-приложениях

Мини-обзор решений и подходов для повышения безопасности на всех этапах разработки приложений.

4 октября, 2023

Уязвимости IDOR: что из себя представляют и как защитить от них свою платформу

Чем в действительности могут угрожать небезопасные прямые ссылки на объекты?

29 июля, 2023

Время исправить ошибки: забытые проверки прав доступа становятся причиной утечки данных миллионов пользователей

Хакеры могут получить доступ к вашим данным, просто изменив URL в браузере.

20 мая, 2022

Positive Technologies: в 98% случаев злоумышленники могут проводить атаки на пользователей веб-приложений

Наиболее опасными уязвимостями являются недостатки механизмов авторизации и аутентификации пользователей.