Что должен знать начинающий специалист по веб-безопасности
Введение
Если вы только начали разбираться в веб-безопасности, то сразу хочется понять, с чего начинать и на что обращать внимание. Этот пост — попытка собрать в одном месте базовые понятия и практические шаги, которые помогут не заблудиться в море уязвимостей и понять, как их проверять и исправлять.
Что это такое
Веб-безопасность — это набор действий и техник, направленных на защиту веб-сайтов и веб-приложений от разных видов атак и уязвимостей. Сюда входят как ошибки в коде, так и неверные настройки серверов, плохая организация авторизации и многое другое. Основа — предотвращение несанкционированного доступа, утечки данных и нарушения работы сайта.