защита от csrf

  1. Сергей Попов

    Статья CSRF атака: механика эксплуатации, обход защит и построение PoC

    На пентесте финтех-платформы разработчики клялись, что CSRF атака невозможна - "у нас настроен CORS". Через 40 минут был готов рабочий PoC: автоматически отправляемая POST-форма меняла email привязки аккаунта. CORS к этому запросу не имел никакого отношения - браузер честно отправлял сессионную...
  2. Luxkerr

    Статья Чек-лист безопасности при разработке: 10 правил безопасного кода для начинающих DevSecOps

    В последние годы безопасность программного обеспечения стала одним из самых обсуждаемых аспектов в разработке. Для DevSecOps и разработчиков особенно важно учитывать безопасность на каждом этапе жизненного цикла разработки программного обеспечения (SDLC). В этой статье мы представим 10 ключевых...