ДжазТим — надежный технологический партнер

Agile разработка ПО на Java

Материалы по теме: Безопасная разработка

SQL Injection

SQL Injection — один из возможных путей взлома веб приложений, работающих с SQL базами данных (БД). Данный путь основан на внедрении вредоносного кода в исходный SQL-скрипт. Например, на взламываемом сервере баз данных злоумышленник может: Получить доступ к таблице, доступ к которой ограничен. Удалять данные из таблиц, удалять сами таблицы. Изменять/добавлять данные в таблицах. Разработчик таких […]

, , , , , , , ,

Рекомендации по безопасной разработке на платформе Java

Архитектура безопасности языка Java во многих случаях помогает защитить пользователей и системы от злоумышленников или неверного кода. Однако Java не может дать гарантию от уязвимостей, созданных кодом разработчиков. Ошибки разработчика могут непреднамеренно создать уязвимости программного продукта, включая доступ к файлам, принтерам, веб-камерам, микрофонам. Эти ошибки могут быть потенциально использованы для кражи конфиденциальных данных с ПК, […]

, , , ,