biztonság
CSRF védekezés, jogok kiosztása, captcha használat
Sokat agyaltam azon, hogy milyen rendszerrel lehet megoldani a CSRF védekezést hatékonyan: most megszületett a megoldás.
Ami nyilvánvaló, hogy pusztán a HTTP referrer nem elég, mert nem támogatja az összes böngésző, emiatt ki kell küldeni egy olyan azonosítót, amit POST-ban visszaküld a felhasználó az űrlappal, és ezzel érvényesíti a kérését.
Hacktivity 2010
2010. szeptember 18–19-én kerül megrendezésre a Kelet-Közép-Európa legnagyobb hackerkonferenciájáva nőtt Hacktivity biztonságtechnikai rendezvény. Az underground életérzésre ezúttal a helyszín, a New Technology meetupoknak és legutóbbi NoSQL sörözésnek is teret adó Dürer Kert is garancia.
Towards more secure client-side data storage
Indítvány biztonságos böngésző alapú adattároláshoz
■ Don't Copy This Code
Állatorvosi ló a sebezhetőség megannyi formájával oktatási céllal
■ A stíluslap az árulód
Lassan nincs olyan területe az életnek, melyen ne volna jelen a web egy alkalmas szolgáltatás erejéig, melyet a felhasználók lelkesen ki is használnak. Ezzel együtt egyre fontosabbá válik a biztonság és a magánszféra kérdése. De gondoltad volna, hogy pont a stíluslapok válnak árulóddá?
skipfish - kiadta házon belül fejlesztett web biztonsági szkennerét a Google
Nyílt forrású eszköz biztonsági sebezhetőségek felderítésére
■ Writing a secure SOAP client with PHP: Field report from a real-world project
A Google Code xmlseclib könyvtárának házasítása SoapClient osztállyal
■ 
