Co to jest błąd typu 0 day oraz 1 day? #od0dopentestera
Kim jest black hat oraz white hat?
Jaka jest różnica pomiędzy responsible a full disclosure.
A także na czym polega polityka 90 dni?

Nowoczesne aplikacje wykorzystują sporo kodu stworzonego przez inne osoby.
Kierujemy się tutaj zasadą: „nie wymyślaj koła na nowo”.
I tak w #javascript mamy NPM a w #python PyPI.
Z jednej strony, dzięki temu programy mogą powstawać szybciej.
Ale co w przypadku gdy w jakiejś bibliotece znajdzie się błąd bezpieczeństwa?
I nie chodzi tutaj o błędy odkryte i wykorzystywane przez przestępców a o te poprawione przez producenta oprogramowania.
Czy pamiętamy o aktualizacji paczek?

Dzisiaj o 9 punkcie z listy OWASP Top 10 czyli o używaniu podatnych komponentów.

Subskrybuj kanał na YouTube
Masz pytanie na temat bezpieczeństwa? Zadaj je na grupie od 0 do pentestera na Facebooku.
Jeżeli chcesz być wołany dodaj się do Mirkolisty.

#bezpieczenstwo #programowanie #informatyka #it #nauka #technologia #ciekawostki #swiat #gruparatowaniapoziomu