Proponuję wprowadzić nowy dział Seciurity w programowanie pozostałe zagadnienia
Tematy:
testy penetracyjne, metody ataków i obrony
SQL Injection, XSS i podobne
Temat pomijany a bardzo ważny.
5
2
Marcin Marcin napisał(a):
Temat pomijany a bardzo ważny.
A mamy jakieś pytania/wątki na ten temat?
Bo jak nie ma to będzie kolejny pusty dział :D
3
Wydawało by się że istnienie takiego działu jest czymś naturalnym bo security dotyczy wszystkich, ale z drugiej strony czy ma on sens gdy byłby technology independent?
nawet w swoich przykładach podałeś jakiegoś tam xssa i sqli, a więc te zagadnienia, które omawia się w kontekście jakiejś tech. czy to jsa, reacta, php czy javy. Oczywiście są też zagadnienia bardziej niezależne od technologii, ale pytanie ile tego jest
bo jak na to ile na forum jest osób związanych z Security, to raczej 4architects nie jest miejscem gdzie jest to nośny temat, a tak w ogóle to nikt za to nie płaci lol xd
0
dla mnie spoko, ale jako podkategoria np w dziale "nietuzinkowe tematy"?
3
Ale czemu nietuzinkowe? Bezpieczeństwo nie jest wcale nietuzinkowe.
1
somekind napisał(a):
Ale czemu nietuzinkowe? Bezpieczeństwo nie jest wcale nietuzinkowe.
- Bo go nie umiemy :D
- Bo pracodawca/klient chce feature a nie bezpieczeństwo i bezpieczeństwo to fanaberia programistów/SysOpsów :P
A na temat. Ja nie wiem czy taka kategoria się uda bo bezpieczeństwo to trochę Webmastering, trochę DevOps, trochę bazy danych i pewnie każdy z języków pamięci po trochu.
BTW czy po powstaniu działu bezpieczeństwo problemy z bezpieczeństwem pamięci w C/C++/Rust będą w dziale dedykowanym językowi czy w dziale bezpieczeństo :P Albo problemy jak zabezpieczyć CRUDa w Springu?
2
KamilAdam napisał(a):
Albo problemy jak zabezpieczyć CRUDa w Springu?
Pewnie XMLem.