security

Главная Посты с тегом "security"

Собираю здесь все статьи, которые хоть каким-то образом связаны с безопасностью при разработке.

Аппаратный ключ YubiKey и SSH

Аппаратный ключ YubiKey и SSH

Уже наверное полгода у меня есть YubiKey 5C NFC. Пользуюсь им как аппаратным ключом и для получения OTP паролей, и только сейчас дошли руки разобраться что там по работе с

Struchkov Mark

23 нояб. 2022 · 1 минута на чтение

Реализация JWT в Spring Boot

Реализация JWT в Spring Boot

В этой статье мы реализуем JWT авторизацию с использованием Spring-Boot приложений.

Struchkov Mark

14 окт. 2021 · 14 минуты на чтение

Гайдлайн

Что такое JWT токен?

Эта статья посвящена детальному разбору JWT и его возможностей. Мы изучим структуру токена и построим его с нуля. Затем рассмотрим наиболее распространенные способы использования.

Struchkov Mark

7 авг. 2021 · 10 минуты на чтение

Как работает OAuth 2.0 и OpenID Connect

Как работает OAuth 2.0 и OpenID Connect

OAuth 2.0 — протокол авторизации, позволяющий выдать одному сервису (приложению) права на доступ к ресурсам пользователя на другом сервисе. Протокол избавляет от необходимости доверять приложению логин и пароль, а также позволяет выдавать ограниченный набор прав, а не все сразу.

Struchkov Mark

15 мая 2021 · 7 минуты на чтение

Лучшие практики для обеспечения безопасности вашего сервера

Лучшие практики для обеспечения безопасности вашего сервера

Изучите основные методы обеспечения безопасности, чтобы ваш сервер был надежно защищен. Будьте на шаг впереди хакеров.

Struchkov Mark

3 янв. 2021 · 8 минуты на чтение

Подписываем коммиты с помощью GPG

Подписываем коммиты с помощью GPG

Чтобы проверить, что коммиты действительно получены из доверенного источника, в Git есть несколько способов подписать и проверить исходники, используя GPG.

Struchkov Mark

26 дек. 2020 · 6 минуты на чтение