clickjacking

  • ХабрахабрФото Безопасность REST API от А до ПИ

    Безопасность REST API от А до ПИ

    Введение Умение реализовать грамотное REST API — полезный навык в наше время, т.к. все больше сервисов предоставляют свои возможности с помощью API. Но разработка REST API не ограничивается реализацией HTTP запросов в определенном стиле и формированием ответов в соответствии со спецификацией. Задача обеспечения безопасности REST API не так очевидна, как, например, обеспечение безопасности баз данных, но ее необходимость не менее…

    Читать далее »
  • ХабрахабрФото Android accessibility — волк в овечьей шкуре? Лекция Яндекса

    Android accessibility — волк в овечьей шкуре? Лекция Яндекса

    Месяц назад на очередной Droid Party старший разработчик Данила Фетисов подробно разобрал принцип действия службы, которая отвечает за accessibility-функции Android. Вы узнаете о том, как использовать её для улучшения доступности своих проектов, а также об опасной уязвимости под названием clickjacking. — Меня зовут Данила Фетисов, я из московского офиса Яндекса, конкретнее — из Такси, конкретнее — из Таксометра. Сегодня мы…

    Читать далее »


Кнопка «Наверх»