SPG/INTERLINK
  • БАЗА ЗНАНИЙ
  • Наша история
  • История ИТ в Черкассах
  • Наша місія
  • Наші цінності
  • Наш маніфест
  • Наши интернет ресурсы
  • DEVELOPMENT
    • Разработка
      • Производительность приложения
      • Архитектура проекта
        • Шаблоны проектирования
        • Архитектурный воркшоп
        • Предметно ориентированное проектирование (DDD)
      • Технологии
        • Mobile Development
          • Публикация в App Store и в Google Play
          • iOS Development
          • Android Development
        • Инструменты
          • Git
        • Перспективные технологии
        • Языки программирования
          • HTML/CSS
          • Java
          • Ruby
          • Scala
          • ObjectiveC
          • JavaScript
            • NodeJs
              • NPM
          • C#
          • Dart
          • Go
          • Rust
          • Kotlin
          • PHP
          • C++
          • ErLang
          • Python
            • Python Data Analysis
        • SPA (web app)
          • React
            • Starting with React
          • Vue
          • Angular
          • Flutter
          • Общие концепты
            • Global state management
        • Протоколы обмена данными
          • Bidirectional data exchange
          • REST
          • GraphQL
          • Protobuff
        • Базы данных
          • SQL
          • NoSQL
            • MongoDb
        • Операционные системы
          • Windows
          • Mac OS
        • Другие технологии
          • Background Processing
          • Load Balancing
          • Clouds / PaaS
            • Amazon Services
          • Installers
          • Log processing
          • Containers
            • Kubernetes
            • compose
          • Blockchain
          • Internet of Things
          • Machine Learning
          • Microservice
          • Sport Betting
          • Finance / Trading
          • Видео платформы
          • Чат боты
          • Распознавание лиц
          • Big Data
            • Настройка highload
            • Apache Kafka
          • Messaging
          • Faceted Search
          • Game Development
          • PWA
          • Time Series Data
      • Успадкований код
      • Технический долг
      • Staging оточення
      • Стандартные ошибки сервиса
      • Full stack экспертиза
      • Потік
      • Разработка сложных функций
      • Не технические компетенции
        • Дисциплина
        • Зворотний зв'язок
      • Безпека додатків
      • Отладка
      • Отраслевые стандарты
      • Інженерні практики
        • Функциональное программирование
        • Об'єктно-Орієнтоване Програмування
          • Рівень абстракції
        • Парне програмування
        • Continuous Integration
        • Інструменти розробки
          • Мультикурсор
        • Стиль коду
          • SOLID
          • Рев'ю Коду
          • Найменування змінних
          • Лінтери
          • Code Quality
        • Профайлінг додатку
        • Качество кода
        • Колективне володіння
        • Юніт тестування
          • Mock об'єкту
          • Fake об'єкт
          • Behaviour Driven Development
          • Code Coverage
          • Розробка за допомогою тестування
        • Рефакторінг
        • Git flow
        • Технічний ризик
        • Документация
        • Фул стек розробка
        • Числа с плавающей точкой
        • Формат даты YYYY-MM-DD
        • Presale
    • Стандартные операции
      • Ошибки и исключения
  • QA
    • Тестирование
      • Docker for QA
      • QA InCamp
        • Mobile testing
        • Google Analytics
        • Основы баз данных
        • Нагрузочное тестирование
        • Security
        • HTML/CSS/DevTools
        • Automation. Selenium.
        • Документация. Работа с требованиями. Организация процесса тестирования
        • Postman
        • REST API
        • Основы компьютерных сетей
        • Техники тест-дизайна
        • Процесс разработки ПО. Оценка трудозатрат
        • Intro + Уровни и виды тестирования
      • QA Theory
      • Передача в тестирование
      • Регрессионное тестирование
      • Исполняемые требования
      • Функциональне тесты
      • Отчет о тестировании
      • Повторяемость
      • Инструменты тестирования
      • Security Testing
        • OWASP TOP10
        • Practice
        • Penetration Testing
          • Tools
  • Process
    • Команда
      • Ответственность
      • Решение конфликтов
      • Командная работа
      • Удаленная работа
      • Прокрастинация
      • Выгорание
      • Активное слушание
      • Менеджмент
        • Психология
          • Эмоциональный интеллект
        • Управление изменениями
        • Визначення ролей в команді (модель Белбіна)
        • Управление при помощи вопросов
        • Управление Знаниями
        • Постановка задачи
        • Коллективные решения
        • Фасилитация митингов
        • SWOT анализ
        • Objectives and Key Results (OKR)
        • Менеджер Проекта
        • Коммуникация
          • Электронная почта
          • Публичные выступления
          • Разногласия
          • Обратная связь
          • Правила коммуникации
        • Broken process
        • Лидерство
        • Проект
        • Органичения
        • Cynefin Framework
        • Управление рисками
        • Принципы управления
        • Литература для менеджера
        • Оценка прогресса проекта
        • Обучение заказчика
        • Аудит
        • Матрица Эйзенхауэра
        • GTD
        • Чеклист менеджера проекта
        • Ретроспектива
      • Разработчик
        • Получение задачи
        • Профессиональный рост разработчика
        • Собеседование с заказчиком
        • Щоденний звіт
        • Партнерский сервис
      • Team Lead
        • Распределение задач
        • Микроменеджмент
        • Аналитические навыки
        • Вычеркивание задач
        • Коллективные чтения
        • TeamLead Antipatterns
        • Time Management
        • Управление Ожиданиями
        • Meeting Structure
          • Холакратия Митинги
          • Протокол Встречи
      • Менторство
      • One on One Meeting
      • Малая автоматизация
      • Передача знаний
      • Роль модератора
      • Эффективность
        • Эффективная работа команды
    • Роли на проекте
      • Chief Executive Officer
        • Head of Office
          • Head of QA
            • QA Engineer
          • Head of HR
            • HR
          • Head of TSD
            • DevOps Engineer
          • Head of Internship
          • Head of Digital Design
            • Digital Designer
          • Project Manager
            • Team Lead
            • Software Developer/Analyst
          • Head of Digital Design
            • Digital Designer
        • Head of Sales
        • Office Supply & Maintenance Manager
        • Head of Technology
    • Процес
      • Онбординг
      • СMMI
      • Техническое собеседование кандидата
      • Манифест гибкой разработки
      • Канбан метод
      • Extreme Programming (XP)
      • SCRUM
        • Спонсор проекта
        • Scrum Master
        • Velocity
        • Долгосрочное планирование в SCRUM
        • Владелец проекта
        • Burndown Chart
        • Ретроспектива
        • Standup meeting
      • Prince 2
      • P3Express
      • Ітерація
      • Планирование
        • Требования
          • Истории пользователя
            • User Story Discussion
            • Gherkin language
          • Приемочные критерии
          • SCRUM board
          • Беклог проекта
            • Backlog Grooming
          • Отказ от зависимостей
          • Исследование
        • Оценка
          • Планування спринту
            • Iteration Plan
            • План проекту
            • Оцінка трудомісткості
            • Complexity Points
            • Швидкість команди
            • Одиниці складності
            • Планування як гра
      • Process Education
      • Метафора
      • Щоденний мітинг
      • LeSS
      • Управление знаниями
  • Company
    • Компания
      • Матричная Структура
      • Корпоративная культура
        • Карьерные уровни в Wargaming Platform
        • Может ли менеджер мотивировать своих сотрудников?
      • Идея
      • Переводы документов
      • Банковские реквизиты
      • DevRel
      • Спиральная Динамика
      • Бизнес кейзы
    • Заказчик
      • Межкультурная коммуникация
        • Приемы эффективной коммуникации
      • Оценка удовлетворенности
      • Кризисные ситации
      • Kick off meeting
        • Вопросы к заказчику
      • Принципы успешной работы
      • Внештатная ситация
      • Переговоры
      • Интеллектуальная собственность
      • Продажи
        • Продажа качества сервиса
        • Типы pre-sale запросов
      • Customer Interview
      • Типы Bradford & Bingley
      • Marketing
    • Сервис
      • Вопросы к сервису
    • Продукт
      • Коммуникация с заказчиком
      • Метрики продукта
      • A/B тестирование
      • Разработка продукта
      • Executive Summary
      • MVP
        • Метод двух недель
      • Демо митинг
      • Истории взаимодействия
      • Impact Mapping
      • Support
        • Standard Response
  • Design/UI/UX
    • Дизайн
      • Дизайн чеклист
      • Дизайн Обучение
      • Design Resources
      • Бренд
      • Цвет
      • Шрифт
      • Отступы и свободное пространство
      • Графическая репрезентация
      • Проектирование интерфейсов
        • Design Thinking
        • Дизайн система
        • DesignOps
          • Design To Development
        • Пиксель перфект
        • Mobile first
        • Адаптивный дизайн
        • Атомарный веб дизайн
        • UI/UX
          • UI Проектирование
            • Табличное отображение данных
            • Дизайн форм
          • Проектирование взаимодействия
          • Элементы дизайн системы
          • Постановка UX задачи
          • Figma
          • Оценка навыков UI/UX
        • Грид система
        • Persona
        • User Flow
        • Прототип
        • Быстрое прототипирование
        • Lean Canvas
        • Empathy map
      • Иллюстрация
      • Дизайн спринт
      • UI копирайтинг
      • Landing page
      • Инструменты дизайнера
        • 3D design
  • DevOps
    • DevOps
      • Remote Access
      • Command line tools
      • Робоче оточення
      • Постійне розгортання
      • Розгортання проекту
      • DevOps Tools
      • Backup
      • Сетевые протоколы
      • DevOps навчання
  • Internship
    • Интернатура
      • Entrance to IT
      • Phase 1 program
      • Крос-технологічні теми
        • Linux
          • Навіщо розробнику знати Linux
          • Дестрибутиви
          • Ubuntu
  • FAQ
    • Словник
      • Афоризмы
      • Термінологія
        • Абревіатури
        • Проактивність
        • Ефект Даннінга-Крюгера
        • Ложный консенсус
    • Организационные вопросы
      • Корпоративное фото
      • Приватний підприємець
        • Ведение бухгалтерии
        • Акти виконаних робіт
        • Податки підприємця
      • Первая медицинская момощь
      • Коронавирус Covid-19
      • Service Methaphor
      • Процесс резервирования переговорных комнат
      • Заявка TSD
      • Time Tracking
      • Отгул
      • Заказчик просит овертаймы
      • Увольнение
      • No distraction movement
      • Вот если бы кто то
      • Ошибки
      • Choose Meeting Time
      • Интроверт на ивенте
      • Запись видео кастов
      • Английский язык
      • Самообучение
      • Extra Mile
      • Истории: Девушка на ресепшен
      • Истории: Другое
      • Истории: Цветные конверты
      • Истории: Рюкзак
Powered by GitBook
On this page

Was this helpful?

  1. DEVELOPMENT
  2. Разработка

Безпека додатків

Безпеці додатків і даних надається в останній час велике значення. Важливо знати і враховувати найпоширеніші способи злому додатків і запобігати їм:

  • Зберігання паролів у відкритому вигляді;

  • Зберігання кредитних карток користувачів (по можливості уникати зберігання чутливих даних на серверах);

  • SQL Injection

  • XSS Injection

  • Self XSS

  • Не зберігати JWT токен з local store.

Інфраструктурні завдання: - Продумана структура бекапів; - Стратегія мінімізації ризиків (втрат даних).

PreviousЗворотний зв'язокNextОтладка

Last updated 5 years ago

Was this helpful?