Что такое политика безопасности контента? Политика защиты контента (CSP) — это стандарт безопасности, обеспечивающий дополнительный уровень защиты от межсайтового скриптинга (XSS), кликджекинга и других атак путем внедрения кода. Это защитная мера против любых атак, основанных…
Бизнес в итернете
-
-
Бизнес в итернете
Мастер: Ansible, Molecule и разработка через тестирование
by moiseevrusby moiseevrusМагия существовала с незапамятных времен. Он всегда был там, спрятанный у всех на виду, делая удивительные вещи возможными для тех, кто хотел открыть глаза и использовать его силу. Вы не можете…
-
Бизнес в итернете
Протестируйте свой инфраструктурный код с помощью Terratest
by moiseevrusby moiseevrusС появлением Infrastructure As Code (Ansible, Puppet, Heat или Terraform) мы хотели бы воспользоваться всеми передовыми методами, принесенными движением Software Craftsmanship , чтобы гарантировать качество кода нашей инфраструктуры. Каждый профессиональный разработчик знает, что для обеспечения…
-
Впервые я изучил Kubernetes (сокращенно «k8s») в 2018 году, когда мой менеджер усадил меня и сказал: «Cloudflare мигрирует на Kubernetes, и вы занимаетесь миграцией нашей команды». Меня это немного пугало, потому…
-
Бизнес в итернете
Amazon EKS с поставщиком OIDC, роли IAM для учетных записей сервисов Kubernetes
by moiseevrusby moiseevrusУзнайте, как настроить поставщика OIDC с помощью EKS и как создать роли IAM для учетных записей служб. Полный исходный код доступен на github . Обзор В последнем выпуске EKS (1.13 и 1.14)…
-
Burp Suite — это набор устройств, используемых для пентестинга и проверки безопасности. Этот учебник в основном посвящен бесплатной версии. Burp Suite может действовать как прерывающий прокси-сервер, а также перехватывать трафик между интернет-браузером…
-
Использование отравления веб-кеша для проведения XSS – атаки Возможно, самая простая уязвимость отравления веб-кэша, которую можно использовать, — это когда ввод без ключа отражается в кешируемом ответе без надлежащей очистки. Например, рассмотрим…