Aktualny numer „Programisty” z naszym tekstem – bezpieczeństwo OAuth 2.0

10 grudnia 2016, 16:00 | W biegu | 1 komentarz
Tagi:
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.
Programista

Programista

W najnowszym numerze „Programisty” zachęcamy do zerknięcia na tekst o OAuth 2.0 – oczywiście w kontekście (nie)bezpieczeństwa. Swoją drogą, autor tekstu – Marcin Piosek – zagości też na stałe u nas: zarówno na sekuraku jak i w sekurak/zinie.

Od wydawców:

W aktualnym numerze „Programisty” proponujemy zapoznanie się z nowościami, które mają się pojawić w następnej iteracji standardu C++. Paweł Zakrzewski, znany w sieci jako „KrzaQ”, stworzył obszerne opracowanie, które na przykładach ilustruje liczne udogodnienia dla programistów tego języka. Zmiany związane są przede wszystkim ze zwiększeniem możliwości ekspresji języka i uzupełnieniem biblioteki standardowej.

Odpowiadając na prośby uczestników konferencji PWNing 2016, w sekcji „Strefa CTF” publikujemy write-up z konkursu przygotowanego przez ekipę p4 specjalnie na potrzeby tego wydarzenia. Rywalizacja składała się z 13 zadań przeznaczonych dla początkujących i średnio-zaawansowanych CTFowiczów. Osobom, które są już mocno „w temacie”, oferujemy natomiast omówienie rozwiązania zadania „robocaptcha” z Hackover CTF 2016.

Oprócz tego osobom zainteresowanym tematami związanymi z bezpieczeństwem polecamy artykuł na temat protokołu autoryzacji OAuth 2.0, który wyjaśnia jego sposób działania i naświetla potencjalne pułapki, w jakie może wpaść programista implementujący ten standard. Jeśli już o pułapkach mowa, na łamach najnowszego wydania publikujemy również raport o podatnościach w Cuckoo Sandbox – otwartego systemu do behawioralnej analizy malware. Wspomniane problemy zostały zidentyfikowane przez Ariela Wasteskeena.

Inne artykuły, niezwiązane z powyższymi tematami, to m.in „Docker w środowisku produkcyjnym” (czyli jak poradzić sobie w sytuacji, kiedy jedna firma tworzy aplikację, a inna firma zajmuje się jej wdrożeniem), „Zacznij teraz – praca z zastanym kodem” (praktyczne porady, jak przeprowadzać refaktoryzację, aby faktycznie osiągnąć efekty) oraz „MVVM w Androidzie” (czyli adaptacja wzorca znanego z technologii Microsoftu).

„Programista” jest dostępny w salonach Empik oraz w prenumeracie papierowej i elektronicznej.

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Pitasato

    Brawo Sekurak! tak trzymać

    Odpowiedz

Odpowiedz