Přejít k navigační liště

Zdroják » Zprávičky » 25 nejnebezpečnějších chyb, kterých se můžete dopustit ve vašich aplikacích

25 nejnebezpečnějších chyb, kterých se můžete dopustit ve vašich aplikacích

Zprávičky Různé

Nálepky:

V dokumentu CWE/SANS Top 25 Most Dangerous Programming Errors, který sestavil kolektiv bezpečnostních expertů, najdete seznam nejvážnějších programátorských chyb, jakých se můžete z pohledu bezpečnosti dopustit. V seznamu najdete často opakované chyby jako je XSS nebo SQL Injection, ale i méně často vzpomínané chyby jako je heslo natvrdo zakódované do programu.

K TÉMATU: Bezpečnost na webu – přehled útoků na webové aplikace

Celý seznam má mít i lehce vzdělávací charakter, proto u každého typu problému najdete jeho základní popis a základní rady k jeho předcházení.

Martin Hassman založil a řadu let vedl magazín Zdroják, absolvoval VŠCHT Praha, pořádal řadu konferencí, pomáhal s rozšířením otevřených technologií, byl u založení projektů CZilla, Dáme roušky a dalších. Vymyslel a dva roky vedl dobrovolnický projekt Movapp pod Česko.Digital. Nyní pracuje jako produktový manažer v datové platformě Golemio.cz.

Komentáře

Odebírat
Upozornit na
guest
0 Komentářů
Nejstarší
Nejnovější Most Voted
Inline Feedbacks
Zobrazit všechny komentáře

EmDash: Duchovní nástupce WordPressu, který řeší bezpečnost pluginů

Webový vývoj
Komentáře: 0
Cloudflare přichází s ambiciózním projektem EmDash, který chce přepsat pravidla správy webového obsahu a nahradit dlouholetou dominanci WordPressu. Nový open source CMS, vytvořený za pouhé dva měsíce s pomocí AI, sází na moderní architekturu, důraz na bezpečnost i monetizaci a řeší klíčové problémy, které WordPress provázejí už desítky let.

Project Glasswing: Anthropic mění pravidla kybernetické bezpečnosti

AI
Komentáře: 0
Nový AI model Claude Mythos Preview dokáže autonomně nacházet bezpečnostní díry v každém hlavním operačním systému i prohlížeči – včetně zranitelností starých desítky let, které přežily miliony automatizovaných testů. Anthropic se rozhodl tuto schopnost nasadit jako nástroj obrany a svolal koalici dvanácti technologických gigantů – od Amazonu přes Microsoft až po JPMorganChase. Se závazkem 100 milionů dolarů a přístupem pro více než 40 organizací spravujících kritickou infrastrukturu je Project Glasswing závodem s časem: zajistit, aby obránci byli s těmito schopnostmi dřív než útočníci.

Git Worktree + Claude Code: paralelní vývoj a AI agenti ve více větvích najednou

Webový vývoj
Komentáře: 0
Git worktree posouvá práci s větvemi na úplně jinou úroveň – místo neustálého přepínání a stashování nabízí paralelní pracovní prostředí nad jedním repozitářem. V kombinaci s nástroji jako Claude Code navíc otevírá dveře k běhu více AI agentů současně, každý izolovaně ve své větvi, bez kolizí a zbytečné režie.

Sledujte Zdroják: