oauth 2.0

  1. Luxkerr

    Статья OAuth 2.0 Security: распространенные уязвимости и тестирование

    Кнопка “Войти через Google” стоит на каждом втором сайте. Снаружи это один клик. Под капотом - редиректы, code flow, токены, проверка state, привязка учётной записи и несколько доверенных сторон, каждая из которых может всё испортить. Сами RFC здесь не главная проблема. База давно описана в RFC...
  2. Luxkerr

    Статья Shift Left в микросервисах: безопасный дизайн API и контрактов

    Микросервисная архитектура - это вроде как модный тренд последних лет, и все компании, которые так или иначе занимаются разработкой, начинают двигаться в этом направлении. Гибкость, масштабируемость, независимость сервисов - это всё здорово. Но есть одна неприятная особенность, которую часто...
    • Luxkerr
    • Тема
    • oauth 2.0 shift left авторизация безопасность api безопасность микросервисов безопасные api валидация данных защита данных контрактный дизайн микросервисы
    • Ответы: 0
    • Раздел: Безопасность веб-приложений
  3. Luxkerr

    News Утечка секретов Azure AD: угроза облачной безопасности

    Исследователи команды HUNTER из компании Resecurity в своем блоге сообщили о серьезной утечке. В общедоступном файле конфигурации приложений ASP.NET Core произошла утечка учётных данных Azure ActiveDirectory (AD), что потенциально позволяет киберпреступникам проходить аутентификацию напрямую...
  4. Marylin

    Статья ASM безопасность: современные методы аутентификации и авторизации пользователей

    ..продолжим первую часть статьи, где были представлены общие сведения о системных объектах Win. Чтобы не потерять логическую нить, предыдущая рекомендуется к прочтению, поскольку здесь ставка делается на то, что вы уже знакомы с понятиями: идентификатор пользователя SID, дескриптор безопасности...
Верх Низ
Назад