Nasi przyjaciele z Sekuraka odwalają kawał dobrej roboty i właśnie wydali drugi już numer swojego magazynu poświęconego bezpieczeństwu aplikacji WWW. Jeśli nie czytaliście części pierwszej to znaczy że macie dwie do nadrobienia!
Strona tytułowa
Spis treści wygląda następująco:
- Mechanizm Service Workers
- Wszystko o CSP 2.0 – Content Security Policy jako uniwersalny strażnik bezpieczeństwa aplikacji webowej
- Ochrona podatnych aplikacji webowych za pomocą wirtualnych poprawek w ModSecurity
- Czym jest atak Padding Oracle
- Czym jest Bit-Flipping
- Bezpieczeństwo aplikacji webowych: podatności w mechanizmach uploadu
- Ukryte katalogi i pliki jako źródło informacji o aplikacjach internetowych
- Czym jest i jak wykorzystać podatność Relative Path Overwrite/Path–Relative Style Sheet Import (RPO/PRSSI)
- Mechanizm HTTP Public Key Pinning
Zapraszamy do lektury.
