Přejít k navigační liště

Zdroják » Zprávičky » Nástroje proti cross-site scripting a SQL injection

Nástroje proti cross-site scripting a SQL injection

Zprávičky Různé

Nálepky:

Bezpečnostní výzkumník Dan Kaminski, známý především kvůli objevu chyby v systému DNS,  založil start-up Recursion Ventures. Společnost by chtěla nabídnout především bezpečnostní nástroje určené pro webové vývojáře. První z produktů, Interpolique, má kontrolovat, zda aplikace není zranitelná přes útoky cross-site scripting nebo SQL injection.

Zdroj: SecurityWorld

Začal programovat v roce 1984 s programovatelnou kalkulačkou. Pokračoval k BASICu, assembleru Z80, Forthu, Pascalu, Céčku, dalším assemblerům, před časem v PHP a teď by rád neprogramoval a radši se věnoval starým počítačům.

Komentáře

Odebírat
Upozornit na
guest
0 Komentářů
Nejstarší
Nejnovější Most Voted
Inline Feedbacks
Zobrazit všechny komentáře

Konec npm tokenů: publikujte balíčky bez secrets přes GitHub Actions

JavaScript
Komentáře: 0
Publikování npm balíčků pomocí dlouhodobých tokenů uložených v GitHub Secrets je pohodlné, ale riskantní. Od léta 2025 nabízí npm elegantnější řešení: Trusted Publishers s OIDC autentizací, které tokeny zcela nahrazují. Žádné secrets, žádná rotace, žádný únik přihlašovacích údajů z logů. Ukážeme si, jak vše nastavit za pár minut.

Sledujte Zdroják: