Drive your career as React Developer with Symphony Solutions!
×Закрыть

Материалы по теме «безопасность»

RSS

Неочевидні нюанси GDPR. Що треба знати про принцип Privacy by Design, щоб не отримати штраф на $16 мільйонів Неочевидні нюанси GDPR. Що треба знати про принцип Privacy by Design, щоб не отримати штраф на $16 мільйонів

Mykyta Petik 7508

За порушення принципу європейського права під назвою Privacy by Design (PbD) низка компаній уже отримала рекордні штрафи. У цій статті юристи пояснюють, чому кожному IT-спеціалісту варто знайти бодай основи правильної роботи з персональними данними, а BA, PM та System architects — ще й враховувати принцип PbD під час планування архітектури продукту. 8

Искусственный интеллект в кибербезопасности Искусственный интеллект в кибербезопасности

Alexander Adamov 4121

Как создать программного робота, с помощью которого получится автоматизировать большинство процессов в антивирусной лаборатории при помощи Его Величества Искусственного Интеллекта (ИИ) — в статье Александра Адамова. Он рассматривает основные парадигмы ИИ, а также пример их применения для детектирования фишинговых атак, используя методы классификации и кластерного анализа. 2

Как провести тестирование на безопасность Android-приложения Как провести тестирование на безопасность Android-приложения

Svyat Login 11064

Святослав Логин, который в тестировании уже более 8 лет, рассказывает об OWASP Mobile Top 10, а также программах и инструментах, с помощью которых можно искать уязвимости. Статья будет актуальна как для QA, так и для DEV, ведь на их плечах лежит ответственность за безопасность приложения. 3

Фішингові листи та витік даних. Як уникнути проблем з безпекою в Інтернеті Фішингові листи та витік даних. Як уникнути проблем з безпекою в Інтернеті

Eduard Kiiko 3983

Працівники ІТ-сфери часто нехтують безпекою, надаючи перевагу зручності. Ця стаття допоможе згадати забуті секьюріті-практики та знайти нове зі світу кібербезпеки. Крім цього, на вас чекають багато прикладів фішингових листів і декілька історій про компанії, які втрачали дані своїх клієнтів. 3

Шифрование в базах данных SQL с возможностью поиска Шифрование в базах данных SQL с возможностью поиска

Artem Storozhuk 7264

Эта статья будет полезна инженерам, работающим с базами данных SQL, и инженерам-криптографам. Статья освещает внутреннее инженерное исследование, которое проводилось в компании Cossack Labs перед созданием модуля поискового шифрования для одного из наших программных продуктов, ориентированного на комплексную защиту SQL баз данных (Acra). 10

Безопасность в вебе, или TrustedTypes как новый способ защиты от XSS Безопасность в вебе, или TrustedTypes как новый способ защиты от XSS

Степан Суворов 5633

Мир веба развивается очень быстро, а вот культура безопасности серьезно отстает. Дыры безопасности можно найти в порталах с миллионами активных пользователей. Вернуться к теме безопасности пришлось в процессе миграции старой инфраструктуры. СТО Степан Суворов рассмотривает новый способ защиты от XSS-атаки — DOM TrustedTypes. 5

Советы сеньоров: как прокачать знания junior security specialist Советы сеньоров: как прокачать знания junior security specialist

Редакція DOU 14279

Советы сеньоров — постоянная рубрика, в которой опытные специалисты делятся практическими советами с джуниорами — общие лайфхаки по обучению, какие книги и ресурсы читать, какие навыки осваивать и многое другое. В этом выпуске говорим об Information Security и кибербезопасности. 9

Security Sandwich: инструкция по приготовлению Security Sandwich: инструкция по приготовлению

Tanja Zinchenko 4032

Готовим Security Sandwich правильно: определяем, что и от кого защищаем; разрабатываем и внедряем; тестируем. Таня Зинченко, Lead QA Engineer, рассказывает о том, что такое бутерброд безопасности и как нужно его есть, чтобы не подавиться.

Шпаргалка по кибербезопасности для разработчиков Шпаргалка по кибербезопасности для разработчиков

Nicklaus Brain 17962

Вопрос кибербезопасности должен быть предметом особого внимания не только для экспертов, но и для рядовых разработчиков. Однако не каждый проект может позволить себе отдельного специалиста по безопасности, поэтому весьма вероятно, что нести это бремя придется вам. Список вопросов, которым нужно уделить внимание — в статье Николая Мозгового, старшего разработчика в Sigma Software. 18

Как провести тестирование на безопасность: руководство для Manual QA Как провести тестирование на безопасность: руководство для Manual QA

Svyat Login 33616

Эта статья нацелена на подрастающее поколение QA и разработчиков, которым интересно узнать что-то об уязвимостях: с чего начать, какими инструментами можно пользоваться начинающему в этом деле (практические советы). 36

Information Security дайджест #14: арест Ассанжа, утечка данных из Microsoft, локальные конференции Information Security дайджест #14: арест Ассанжа, утечка данных из Microsoft, локальные конференции

Егор Папышев 2977

В выпуске: парольные менеджеры, статьи про эксплуатацию от Google Project Zero, поиск скрытых камер наблюдения в жилье от Airbnb. 1

Information Security дайджест #13: Лллакинамбур Information Security дайджест #13: Лллакинамбур

Pavel Kryvko 3611

В выпуске: аналитика на тему шестнадцати взломанных сайтов, скандалы на почве «прайваси vs корпорации» в Facebook и Google, все, что вы хотели знать о TOR и privacy, релиз YARA 3.9.0. 3

Information Security дайджест #12: NotPetya год спустя, атмосферный UA-CTF, АРТ и их домашние рисорчеры, ZeroNights 2018 Information Security дайджест #12: NotPetya год спустя, атмосферный UA-CTF, АРТ и их домашние рисорчеры, ZeroNights 2018

Егор Папышев 4551

В выпуске: взломы в Украине и мире, подборка материалов по Active Directory Attack & Defense, разбираем вредоносный .LNK файл от APT29, как отличить результаты разных хеш функций.

Information Security дайджест #11: взлом Facebook, лик в Telegram, уязвимая macOS Mojave, месяц кибербеза в Украине Information Security дайджест #11: взлом Facebook, лик в Telegram, уязвимая macOS Mojave, месяц кибербеза в Украине

Pavel Kryvko 5861

В выпуске: как хакнули Tesla Model S, кибер-скандал на концерте Imagine Dragons, конференции по кибербезопасности в Украине. 2

Как изменится индустрия кибербезопасности в ближайшие 10 лет Как изменится индустрия кибербезопасности в ближайшие 10 лет

Dmitriy Budorin 8990

Дмитрий Будорин, CEO международной компании-разработчика решений в сфере кибербезопасности Hacken — о том, на какие технологии обратить внимание специалистам по информационной безопасности и где получить необходимые знания. 15

Длинный путь в Penetration Testing. С чего начать и куда смотреть? Длинный путь в Penetration Testing. С чего начать и куда смотреть?

Ewerson Guimaraes (Crash) 45436

Всем привет! Меня зовут Эверсон. Я из Бразилии, но cейчас работаю в польском офисе EPAM и параллельно консультирую украинский офис, в котором строится Security Testing Competence Center. В этой короткой, но детальной статье попробую дать подсказки, как войти в мир penetration testing. 9

Information Security дайджест #8: «Новая Почта», Memcached, PS4, Apple Information Security дайджест #8: «Новая Почта», Memcached, PS4, Apple

Pavel Kryvko 5026

В выпуске: фейковый мобильный банкинг, таргеритующий пользователей украинских банков, компрометация базы клиентов «Новой Почты» с их персональными данными, очередные баги в продуктах Apple и прочие интересности. 7

← Сtrl 12 Ctrl →

Комментарии

Composter (facepalm)
Больше всего боли ощутил, когда читал про тесты. Из всего моего опыта в разных проектах только один разработчик покрывал код тестами так, что это имело смысл. Безумие код-кавереджа в ущерб осмысленности — это почти лозунг современных процессов.
Улучшение каких элементов Вам наиболее интересно?
Ви дуже точно описали причини, чому саме соцмережі та статті на тему «Як я круто все зробив» є деструктивними. Адже тут, яку у Hollywood: жодних невдалих спроб, лише успіх.
у SNL є пречудовий епізод на цю тему про Papyrus font
Важко переоцінити важливість статей на цю тему. Дякую!
Спасибо за большой комментарий по делу. Да, выбор ключевых параметров, измерение — это и есть управление. Гейтс тоже писал про выбор параметров и важность измерений в «Бизнес со скоростью мысли».
Даже не знаю як правильно відреагувати, бо по перше сам постійно під цим тиском, але мене ніхто ніколи не чіпав на цій темі, мене в принципі не критикують бо такий проект, де виявилося що я сам все зробив, а от внутрішні звірі — то найбільший чинник.
Все-таки, думаю, при самообучении — всегда. Другое дело, что ощущение некомпетентности может стремиться к нулю. Но самоучек без пробелов в знаниях не встречал (как минимум, на старте или у трех, кто не прошел огонь/воду и т.д.).
Мене схожим чином вилікував дизайнер Facebook :)
Це ефект Данінга-Крюгера, це трохи не то, але теж цікава тема.
Від синдрому самозванця мене остаточно вилікував UX-UI дизайнер гугла, який зробив нові ярлички для додатків :D
У мене був досвід роботи на замовника з Австраліі і тоді я спав 2 рази по 4 години на добу. В такому режимі встигав викладати в університеті, жити життям і працювати у відповідній тайм-зоні серед ночі.
Если в профессию приходят через самообучение, это всегда дает пробелы в знаниях и ощущение некомпетентности. Квантор всеобщности тут всё же излишен.
На старте карьеры многие страдают «Синдромом ***енного всезнайки» а потом всеравно все понимают что они нихрена не понимают.