Я — Павел Берсенёв, в основном, пишу на Хабре про старое железо, а по основному профилю с 2005 года занимаюсь всем, что касается сайтов и продаж в интернете. Эта статья — дополненная версия опубликованного в 2017 году материала. Как оказалось, тема стала ещё актуальнее. Сайт компании
С интересом прочел Аудит ИТ-инфраструктуры — как быть новичку, но мне показалось, что список дел при аудите и приеме на работу (особенно, если оттуда уже давно уволились все, кто что-то помнил) гораздо шире. Если у вас в организации процессы не построены — то этот текст для вас бесполезен. Если построены — то тоже бесполезен. Почти Rifleman's Creed — Without me, my rifle is useless. Without my rifle, I am useless. Читать дальше →
Любое решение не может быть полным без его периодического обновления. В ситуации с ресурсом в сети интернет, это означает регулярные мероприятия по аудиту сайта. Но даже если Вам необходим разовый внешний анализ для целей повышения эффективности площадки – комплексный аудит станет «палочкой выручалочкой». Для тех, кто не привык ждать, рекомендуем посетить ресурс https://istec.com.ua/kompleksnyj-audit-sajta/, здесь Вы […] Сообщение Что такое комплексный аудит сайта? появились сначала на Androha.ru.
Чтобы избежать влияния несанкционированных параметров на ваш бизнес, в ваших веб-сервисах должна быть реализована проверка параметров на уровне контроллера! В большинстве случаев параметры запроса можно разделить на два следующих вида:— POST и PUT-запросы, использующие requestBody для передачи параметров.— GET-запросы, использующие requestParam/PathVariable для передачи параметров. Читать далее