Традиційне питання – навести приклади вразливостей веб-застосунків, атак на них та інших подібних питань безпеки, пов'язаних з темами лекції.
Цього разу тема лекції (performance) певним чином «ортогональна» до питань безпеки - але це не значить, що між цими темами зовсім немає перетину. Зокрема, тут може іти мова про вразливості, пов'язані з занадто повільними сайтами, або навпаки – з невдалими спробами оптимізації, або timing attacks, або атаки на нові протоколи HTTP/2 чи SPDY. Сюди ж можна віднести деякі типи (D)DoS атак – коли атакується не мережева інфраструктура на низьких рівнях мережевого стеку, а саме прикладний HTTP сервер і застосунок, який в ньому виконується.
Як завжди, бажано наводити назву вразливості, посилання, короткий опис, а також як з нею боротись. Оскільки ситуація з безпекою веб-застосунків дуже швидко змінюється, особливо цікавими будуть відносно недавні вразливості.
Традиційне питання – навести приклади вразливостей веб-застосунків, атак на них та інших подібних питань безпеки, пов'язаних з темами лекції.
Цього разу тема лекції (performance) певним чином «ортогональна» до питань безпеки - але це не значить, що між цими темами зовсім немає перетину. Зокрема, тут може іти мова про вразливості, пов'язані з занадто повільними сайтами, або навпаки – з невдалими спробами оптимізації, або timing attacks, або атаки на нові протоколи HTTP/2 чи SPDY. Сюди ж можна віднести деякі типи (D)DoS атак – коли атакується не мережева інфраструктура на низьких рівнях мережевого стеку, а саме прикладний HTTP сервер і застосунок, який в ньому виконується.
Як завжди, бажано наводити назву вразливості, посилання, короткий опис, а також як з нею боротись. Оскільки ситуація з безпекою веб-застосунків дуже швидко змінюється, особливо цікавими будуть відносно недавні вразливості.