Żądny wiedzy? Wbijaj na Mega Sekurak Hacking Party w maju! -30% z kodem: majearly
Aktualny numer „Programisty” z naszym tekstem – bezpieczeństwo OAuth 2.0
Programista
W najnowszym numerze „Programisty” zachęcamy do zerknięcia na tekst o OAuth 2.0 – oczywiście w kontekście (nie)bezpieczeństwa. Swoją drogą, autor tekstu – Marcin Piosek – zagości też na stałe u nas: zarówno na sekuraku jak i w sekurak/zinie.
Od wydawców:
W aktualnym numerze „Programisty” proponujemy zapoznanie się z nowościami, które mają się pojawić w następnej iteracji standardu C++. Paweł Zakrzewski, znany w sieci jako „KrzaQ”, stworzył obszerne opracowanie, które na przykładach ilustruje liczne udogodnienia dla programistów tego języka. Zmiany związane są przede wszystkim ze zwiększeniem możliwości ekspresji języka i uzupełnieniem biblioteki standardowej.
Odpowiadając na prośby uczestników konferencji PWNing 2016, w sekcji „Strefa CTF” publikujemy write-up z konkursu przygotowanego przez ekipę p4 specjalnie na potrzeby tego wydarzenia. Rywalizacja składała się z 13 zadań przeznaczonych dla początkujących i średnio-zaawansowanych CTFowiczów. Osobom, które są już mocno „w temacie”, oferujemy natomiast omówienie rozwiązania zadania „robocaptcha” z Hackover CTF 2016.
Oprócz tego osobom zainteresowanym tematami związanymi z bezpieczeństwem polecamy artykuł na temat protokołu autoryzacji OAuth 2.0, który wyjaśnia jego sposób działania i naświetla potencjalne pułapki, w jakie może wpaść programista implementujący ten standard. Jeśli już o pułapkach mowa, na łamach najnowszego wydania publikujemy również raport o podatnościach w Cuckoo Sandbox – otwartego systemu do behawioralnej analizy malware. Wspomniane problemy zostały zidentyfikowane przez Ariela Wasteskeena.
Inne artykuły, niezwiązane z powyższymi tematami, to m.in „Docker w środowisku produkcyjnym” (czyli jak poradzić sobie w sytuacji, kiedy jedna firma tworzy aplikację, a inna firma zajmuje się jej wdrożeniem), „Zacznij teraz – praca z zastanym kodem” (praktyczne porady, jak przeprowadzać refaktoryzację, aby faktycznie osiągnąć efekty) oraz „MVVM w Androidzie” (czyli adaptacja wzorca znanego z technologii Microsoftu).
„Programista” jest dostępny w salonach Empik oraz w prenumeracie papierowej i elektronicznej.
Brawo Sekurak! tak trzymać