Статьи OWASP | OWASP Cheat Sheets | ПРО ИБ

🔐 Основы контроля доступа и аутентификации 🎯 Защита от веб-атак (OWASP Top 10) ⚙️ Безопасность разработки и CI/CD ⚡ Современные угрозы и методы защиты 🧩 Безопасность популярных технологий и фреймворков ☁️ Безопасность облачных и контейнерных сред 📱 Безопасность специфичных платформ и устройств 📋 Общие термины и методология

Выводить по:

10 20 50 100

🔐 OWASP Основы контроля доступа и аутентификации

Контроль доступа

Принципы проектирования и проверки контроля доступа: разделение привилегий, принцип наименьших привилегий, защита от обхода проверок.

🔐 Основы контроля доступа и аутентификации Открыть →

🔐 OWASP Основы контроля доступа и аутентификации

Многофакторная аутентификация

Внедрение многофакторной аутентификации: факторы, резервные коды, UX и устойчивость к обходу и фишингу.

🔐 Основы контроля доступа и аутентификации Открыть →

🔐 OWASP Основы контроля доступа и аутентификации

Управление сеансами

Управление сеансами: идентификаторы, инвалидация, привязка к клиенту и защита от фиксации и кражи сеанса.

🔐 Основы контроля доступа и аутентификации Открыть →

🔐 OWASP Основы контроля доступа и аутентификации

Хранение паролей

Хранение паролей с современными алгоритмами хеширования (например, bcrypt, Argon2), солью и защитой от перебора.

🔐 Основы контроля доступа и аутентификации Открыть →

⚡ OWASP Современные угрозы и методы защиты

XS-Leaks

Межсайтовые утечки состояния (XS-Leaks): побочные каналы в браузере и меры изоляции между источниками.

⚡ Современные угрозы и методы защиты Открыть →

⚡ OWASP Современные угрозы и методы защиты

Безопасная эксплуатация моделей ИИ

Безопасность конвейеров ИИ: целостность данных и моделей, доступ к артефактам и контроль развёртывания.

⚡ Современные угрозы и методы защиты Открыть →

⚡ OWASP Современные угрозы и методы защиты

Предотвращение credential stuffing

Защита от атак с подбором утёкших пар (credential stuffing): ограничение частоты, MFA, сигналы компрометации и политики паролей.

⚡ Современные угрозы и методы защиты Открыть →

⚡ OWASP Современные угрозы и методы защиты

Предотвращение DOM clobbering

Предотвращение DOM clobbering в клиентском коде: конфликты имён глобальных переменных с разметкой и меры на уровне шаблонов и скриптов.

⚡ Современные угрозы и методы защиты Открыть →

⚡ OWASP Современные угрозы и методы защиты

Предотвращение prompt injection в LLM

Защита приложений с LLM от prompt injection: разделение инструкций и данных, политики вывода и контроль инструментов.

⚡ Современные угрозы и методы защиты Открыть →

⚡ OWASP Современные угрозы и методы защиты

Предотвращение захвата поддоменов

Предотвращение захвата поддоменов из-за висячих DNS-записей и освобождённых облачных ресурсов.

⚡ Современные угрозы и методы защиты Открыть →

⚡ OWASP Современные угрозы и методы защиты

Противодействие краже cookie

Меры против кражи сеансовых cookie и их повторного использования: флаги, привязка к каналу, SameSite и мониторинг аномалий.

⚡ Современные угрозы и методы защиты Открыть →

⚡ OWASP Современные угрозы и методы защиты

Управление сторонним JavaScript

Контроль стороннего JavaScript: SRI, CSP, поставщики тегов и снижение риска компрометации цепочки загрузки скриптов.

⚡ Современные угрозы и методы защиты Открыть →

← Назад 6 / 6 Вперёд →

Поддержка

Обратная связь