Giriş Müasir dünyada təhlükəsiz kodlaşdırma son dərəcə vacibdir. Bu məqalə proqram tərtibatçılarını daima mövcud olan kiberhücum təhlükəsinə qarşı davamlı kod yazmaq üçün lazım olan bilik və alətlərlə təchiz etmək üçün nəzərdə tutulmuşdur. Təhlükəsiz kodlaşdırmanın əhəmiyyəti Təhlükəsiz kodlaşdırma sadəcə ən yaxşı yol deyil, həm də bir zərurətdir. Təhlükəli kodun nəticələri məlumatların pozulmasından və maliyyə itkilərindən tutmuş

Penetration testing nədir ? Penetrasiya testi və ya “pentest” kompüter sistemindəki boşluqları tapmaq üçün saxta kiberhücum həyata keçirən təhlükəsizlik testidir. Pentester-lar zərər vermək əvəzinə təhlükəsizlik zəifliklərini düzəltmək üçün hacking alətləri və üsullarından istifadə edən etik hakerlik sənətində bacarıqlı təhlükəsizlik peşəkarlarıdır. Şirkətlər tətbiqlərinə, şəbəkələrinə və digər aktivlərinə qarşı simulyasiya edilmiş hücumlar həyata keçirmək üçün pentester-ları işə

Sertifikat İdarəetmə nədir? Sertifikatların idarə edilməsi və ya daha dəqiq desək, x.509 sertifikatının idarə edilməsi, fasiləsiz şəbəkə əməliyyatları üçün zəruri olan hər bir sertifikat prosesinin monitorinqi, asanlaşdırılması və icrası fəaliyyətidir. Başqa sözlə, bu, sertifikatların müvafiq son nöqtələrində (bir proqram, server, cihaz və ya hər hansı digər şəbəkə komponenti ola bilər) alınması, yerləşdirilməsi, yenilənməsi və dəyişdirilməsi

Sensitive Data Encryption – qeyri-ixtiyari girişin qarşısını almaq üçün həssas məlumatların oxunaqlı formadan (plaintext) oxunmaz formaya (ciphertext) çevrilməsi prosesini nəzərdə tutur. Bu, məlumatları sındıran şifrləmə alqoritmlərinin və açarların istifadəsi ilə əldə edilir. Belə ki, deşifrə açarı olmayan hər kəs üçün bu, əvəzsizdir. Şifrələmə sosial təminat nömrələri, kredit kartı detalları, şəxsi sağlamlıq məlumatları kimi həssas məlumatların

OWASP nedir Açıq Veb Tətbiq Təhlükəsizliyi Layihəsi və ya OWASP, veb proqramlarının təhlükəsizliyinə həsr olunmuş beynəlxalq qeyri-kommersiya təşkilatıdır. OWASP-ın əsas prinsiplərindən biri odur ki, onların bütün materialları sərbəst şəkildə və vebsaytlarında asanlıqla əldə oluna bilər və bu, hər kəsə öz veb tətbiqi təhlükəsizliyini təkmilləşdirməyə imkan verir. Onların təklif etdiyi materiallara sənədlər, alətlər, videolar və forumlar

Dos – Xİdmətdən imtina hücumu nədir? Xidmətdən imtina hücumu (DoS denial-of-service)  elə bir kiberhücum növüdür ki, burada zərərli faktor cihazın normal fəaliyyətini dayandırmaqla kompüteri və ya digər cihazı nəzərdə tutulan istifadəçilər üçün əlçatmaz etmək məqsədi daşıyır. DoS hücumları adətən normal trafik emal oluna bilməyənə qədər hədəflənmiş maşını istəklərlə doldurmaqla və ya folding ilə fəaliyyət göstərir,

Kiber hücumçular aşkarlanmamaq üçün davamlı olaraq öz üsullarını inkişaf etdirirlər. İndi onlar zahirən zərərsiz görünən veb-səhifəni zərərli linklərdən ibarət görünməz təbəqə ilə gizlədə bilərlər. Klikləmə kimi tanınan bu hücum üsulu veb-kameranızı aktivləşdirməyinizə və ya bank hesabınızdan pul köçürməyinizə səbəb ola bilər. Clickjacking nədir? Clickjacking (və ya klik qaçırma) veb-saytın istifadəçi interfeysi üzərində görünməyən zərərli linkin

SQL enjeksiyası nədir? Hesablamada SQL enjeksiyonu, zərərli SQL ifadələrinin icra üçün giriş sahəsinə daxil edildiyi (məsələn, verilənlər bazası məzmununu təcavüzkarın üzərinə atmaq üçün) verilənlərə əsaslanan tətbiqlərə hücum etmək üçün istifadə edilən kod yeritmə texnikasıdır. SQL enjeksiyası necə işləyir? 70-ci illərin əvvəllərində hazırlanmış SQL (strukturlaşdırılmış sorğu dilinin qısaltması) onlayn verilənlər bazalarını idarə etmək üçün bu gün

HTTP nədir? (HyperText Transfer Protocol)HTTP, 1989-1991-ci illər arasında Tim Berners-Li və komandası tərəfindən hazırlanmışvebsayta baxdığınız zaman istifadə edilən protokoldur. HTTP, HTML, Şəkillər, Videolarvə s. Veb səhifə məlumatlarını ötürmək üçün veb serverləri ilə əlaqə qurmaq üçünistifadə olunan qaydalar toplusudur. HTTPS nədir? (HyperText Transfer Protocol Secure)HTTPS HTTP-nin təhlükəsiz versiyasıdır. HTTPS məlumatları şifrələnir, ona görə də o,sadəcə insanların