Публикации по теме application-security

Публикации по теме 'application-security'

Вопросы безопасности и конфиденциальности для решений на основе искусственного интеллекта / машинного обучения

В связи с бумом искусственного интеллекта и машинного обучения, поддерживаемым надежной облачной экосистемой, возникшей за последние 18–24 месяца, многие организации находятся на ранних этапах внедрения и интеграции инфраструктуры машинного обучения со своими решениями. Организации видят огромную ценность в прохождении этого пути, поскольку они видят в нем будущее в постпандемическом мире. Сказав это, не менее важно помнить о безопасности и конфиденциальности данных при преобразовании..

Советы по разработке успешных программ безопасности приложений

CA Southern Africa раскрыла тонкости отчета Veracode Territory of Programming Security за 2023 год, в котором описаны факторы, представляющие недостатки в улучшении приложений, и способы их устранения. «Что касается программ безопасности приложений, которые изолируют центр пакета от передней (или задней) линии разработки?» — спрашивает Крейг де Лукки, руководитель отдела записи, Калифорния, Южная Африка. «Решение этой проблемы заключается в том, что, по-видимому, небольшие..

4 способа преодолеть профессиональное плато

Это был конец 2013 года. Мне было скучно. У меня не было причин быть. Я был генеральным директором (и до сих пор им являюсь) в многообещающей фирме, занимающейся информационной безопасностью. У нас были отличные клиенты (до сих пор есть) со всего мира. Мы работали над решением очень интересных проблем безопасности для наших клиентов. Хотя в основном мы занимались услугами, я нанял пару инженеров для работы над нашим небольшим проектом skunkworks, который позже стал нашим первым..

ShieldQL — решение для обеспечения безопасности GraphQL.

Соавторы: Родриго Самур Кальдерон, Синь Джин Цю, Сифул Сиддики, Джои Чжан Проблема с GraphQL GraphQL — популярный язык запросов для API, который предлагает множество преимуществ для разработчиков. GraphQL строго типизирован, он позволяет избежать недовыборки или перевыборки данных, а также упрощает поддержку больших приложений, требующих сложных HTTP-запросов, которые могут меняться со временем. К сожалению, предоставляя клиентской стороне большую гибкость при запросе данных, GraphQL..

Практическая политика безопасности контента, политика единого источника, общий доступ к ресурсам между источниками для всех

Всем привет! Чтобы понять SOP, CORS и CSP, я потратил несколько часов на реализацию всего этого с помощью простого HTML-кода, работающего поверх httpd. . Мотивация, стоящая за этой записью в блоге, состоит в том, чтобы обобщить эти концепции на понятном языке для начинающих, специалистов по безопасности и разработчиков. Лабораторная установка Прежде чем мы начнем, позвольте мне объяснить настройку лаборатории. Я размещаю этот код на localhost:8080 через httpd . <html>..

Как сделать фиктивный сервер API в JavaScript

Первоначально опубликовано на https://snyk.io/blog/how-to-mock-api-server-javascript/ Автоматически находите и устраняйте уязвимости в вашем коде, открытом исходном коде и контейнерах. Зарегистрируйтесь бесплатно на https://snyk.co/medium Разработка и тестирование функции внешнего интерфейса может быть затруднена, особенно когда серверная часть, от которой она зависит, не готова. Эта зависимость от внутреннего API часто замедляет процесс разработки. В подобных сценариях..

Присоединяйтесь к нашему вебинару «Сделайте свое приложение JavaScript самозащитным от атак»

JavaScript – это наиболее часто используемый язык программирования в мире, и разработчики использовали его для выполнения основных функций, но сегодня все больше и больше компаний используют его для развертывания основных служб и функций, что делает их уязвимыми и беззащитными для клиентов. -боковая сторона. Но должны ли они быть? Не упустите шанс присоединиться к нашему вебинару и посмотреть, как технический директор Jscrambler Педро Фортуна рассказывает о важности защиты ваших..