Nowy zin Sekuraka – bezpieczeństwo aplikacji WWW

Nasi przyjaciele z Sekuraka odwalają kawał dobrej roboty i właśnie wydali drugi już numer swojego magazynu poświęconego bezpieczeństwu aplikacji WWW. Jeśli nie czytaliście części pierwszej to znaczy że macie dwie do nadrobienia!

Spis treści wygląda następująco:

  • Mechanizm Service Workers
  • Wszystko o CSP 2.0 – Content Security Policy jako uniwersalny strażnik bezpieczeństwa aplikacji webowej
  • Ochrona podatnych aplikacji webowych za pomocą wirtualnych poprawek w ModSecurity
  • Czym jest atak Padding Oracle
  • Czym jest Bit-Flipping
  • Bezpieczeństwo aplikacji webowych: podatności w mechanizmach uploadu
  • Ukryte katalogi i pliki jako źródło informacji o aplikacjach internetowych
  • Czym jest i jak wykorzystać podatność Relative Path Overwrite/Path–Relative Style Sheet Import (RPO/PRSSI)
  • Mechanizm HTTP Public Key Pinning

Zapraszamy do lektury.… Czytaj dalej