En

JazzTeam Software Development Company

Agile Java Development

безопасная разработка

SQL Injection

Введение SQL Injection – один из возможных путей взлома веб приложений, работающих с SQL базами данных (БД). Данный путь основан на внедрении вредоносного кода в исходный SQL-скрипт. Например, на взламываемом сервере баз данных злоумышленник может: Получить доступ к таблице, доступ к которой ограничен. Удалять данные из таблиц, удалять сами таблицы. Изменять/добавлять данные в таблицах. Разработчик […]

, , , , , ,

Рекомендации по безопасной разработке на платформе Java

Введение Архитектура безопасности языка Java во многих случаях помогает защитить пользователей и системы от злоумышленников или неверного кода. Однако Java не может дать гарантию от уязвимостей, созданных кодом разработчиков. Ошибки разработчика могут непреднамеренно создать уязвимости программного продукта, включая доступ к файлам, принтерам, веб-камерам, микрофонам. Эти ошибки могут быть потенциально использованы для кражи конфиденциальных данных с […]

, , , ,