Описание тега security

Описание тега Вопросы с тегом

Темы, касающиеся безопасности приложений и атак на программное обеспечение. Пожалуйста, не используйте только этот тег, это приведет к двусмысленности. Если ваш вопрос не касается конкретной проблемы программирования, лучше задать его в Information Security SE: https://security.stackexchange.com

Этот тег используется для тем, касающихся безопасности приложений и атак на программное обеспечение. Безопасность относится к широкому кругу вопросов, включая криптографию, аутентификацию, авторизацию, конфиденциальность, целостность и контроль доступа, среди прочего.

Безопасность веб-приложений

Безопасность веб-приложений - это ветвь информационной безопасности, которая конкретно занимается безопасностью веб-сайтов, веб-приложений и веб-сервисов.

На высоком уровне безопасность веб-приложений основывается на принципах безопасности приложений, но применяет их конкретно к Интернету и веб-системам. Обычно веб-приложения разрабатываются с использованием таких языков программирования, как PHP, Java EE, Java, Python, Ruby, ASP.NET, C#, VB.NET или Classic ASP.

Подробнее о безопасности веб-приложений и лучших практиках:

Открытый проект безопасности веб-приложений (OWASP) - их список из 10 лучших является хорошей отправной точкой.
Microsoft: основные методы обеспечения безопасности веб-приложений
Сеть разработчиков Mozilla: веб-безопасность

Обратите внимание, что вопросы безопасности, которые не связаны с конкретной проблемой программирования, могут лучше подходить для нашего дочернего сайта https://security.stackexchange.com/.