КулЛиб - Скачать fb2 - Читать онлайн - Отзывы
Всего книг - 451897 томов
Объем библиотеки - 643 Гб.
Всего авторов - 212397
Пользователей - 99618

Впечатления

greysed про Ланцов: Сирота (Альтернативная история)

мне понравилось не шедевр но читабельно

Рейтинг: 0 ( 0 за, 0 против).
greysed про Рави: Прометей: каменный век (Альтернативная история)

замысел хороший написано хреново

Рейтинг: 0 ( 0 за, 0 против).
Serg55 про Богдашов: Двенадцатая реинкарнация [Трилогия] (Боевая фантастика)

интересно продолжение будет

Рейтинг: 0 ( 0 за, 0 против).
kiyanyn про Степанов: Юрий Гагарин (Биографии и Мемуары)

Увы, придется дублировать один комментарий на две книги - о Гагарине из серии ЖЗЛ, Степанова и Данилкина.
Очень интересно их почитать. Вернее, у меня получилось только основательно полистать. Читать всерьез не получается.

Первая - слишком "прилизанная". Идеальный человек идеального общества. Все шероховатости старательно зализаны, все люди разговаривают если и не пятистопным ямбом, то выражениями, которые писал какой-то недалекий пропагандист.
Издано в 1987 году, так что поиск по "Хрущ" дал только "хрущи над вишнями гудуть" - видимо, не заметили :); впрочем, поиск Брежнева тоже ничего не дал. Только безликие "руководители партии и правительства".
Книга в позднесусловском духе, несмотря на год издания. Настолько безлика, что и сказать о ней, собственно, просто нечего...

Но после второй в определенном смысле показалась шедевром. Потому как вторая - цитируя Ленина - "по форме верно, а по существу - издевательство". Книга 2011 года призвана, похоже, показать всю мерзость социализма (немного позже об этом пару слов) и первого космонавта. И бабник он, и почти алкаш (подчеркнуто - в отличие от Нила Армстронга!), и солдафон, которому в казарме устраивают "тёмную", а уж если бы он остался жив - был бы обрюзгшим партийным деятелем...
Фактов приведено много, но уж очень они подобраны, как бы это сказать... тенденциозно. С постоянным сравнением с американцами. Ну вот скажите на милость, зачем в этой книге цитировать Солженицына о том, как на Луну полетит политрук и будет требовать от космонавтов выпускать стенгазету и экономить топливо, а на самом деле первыми полетят американцы?
Выбор выражений тоже соответствующий. Королев не умер - "зарезали на операции", Комарова "сожгли заживо в спускаемом аппарате".
Космонавты шли в космонавты только потому, что, невзирая на риск, это был единственный способ разбогатеть и стать знаменитым в этой стране. Кстати, тщательно перечисляется - вплоть до количества трусов - что получил Гагарин, его жена, мать, отец...

Еще интересный факт СССР ломали не в конце 80-х... когда полетел Гагарин - "В нашем кругу тогда было принято осмеивать всё советское". Т.е. зараза начиналась еще тогда, а Брежнев своим ничегонеделанием превратил ее в смертельную болезнь...

В оправдание автора: видимо, от него требовали ТАКУЮ книгу. Потому что иногда у него все же прорывается - "Капитализм может быть очень комфортным, но, как ни крути, в качестве образа будущего он — самый пошлый из всех возможных; люди могут жить так, как им хочется, но они должны по крайней мере осознавать, что, теоретически, у них были и другие возможности. И вот «Гагарин» — проводник идей Циолковского и Королева — и есть антидот от этой пошлости. Ничего не стоят ни ваши диеты, ни ваши гигабайты текстового и визуального хлама, хранящиеся на американских серверах, ни ваши супермаркеты, когда есть Марс, Венера, спутник Сатурна Титан и система альфа Центавра — космос: горы хлеба и бездны могущества. Вот что такое Гагарин."

Но от этого вонь от книги ничуть не меньше...

В итоге - две книги, а читать - нечего!...

Рейтинг: 0 ( 0 за, 0 против).
kiyanyn про Данилкин: Юрий Гагарин (Биографии и Мемуары)

Увы, придется дублировать один комментарий на две книги - о Гагарине из серии ЖЗЛ, Степанова и Данилкина.
Очень интересно их почитать. Вернее, у меня получилось только основательно полистать. Читать всерьез не получается.

Первая - слишком "прилизанная". Идеальный человек идеального общества. Все шероховатости старательно зализаны, все люди разговаривают если и не пятистопным ямбом, то выражениями, которые писал какой-то недалекий пропагандист.
Издано в 1987 году, так что поиск по "Хрущ" дал только "хрущи над вишнями гудуть" - видимо, не заметили :); впрочем, поиск Брежнева тоже ничего не дал. Только безликие "руководители партии и правительства".
Книга в позднесусловском духе, несмотря на год издания. Настолько безлика, что и сказать о ней, собственно, просто нечего...

Но после второй в определенном смысле показалась шедевром. Потому как вторая - цитируя Ленина - "по форме верно, а по существу - издевательство". Книга 2011 года призвана, похоже, показать всю мерзость социализма (немного позже об этом пару слов) и первого космонавта. И бабник он, и почти алкаш (подчеркнуто - в отличие от Нила Армстронга!), и солдафон, которому в казарме устраивают "тёмную", а уж если бы он остался жив - был бы обрюзгшим партийным деятелем...
Фактов приведено много, но уж очень они подобраны, как бы это сказать... тенденциозно. С постоянным сравнением с американцами. Ну вот скажите на милость, зачем в этой книге цитировать Солженицына о том, как на Луну полетит политрук и будет требовать от космонавтов выпускать стенгазету и экономить топливо, а на самом деле первыми полетят американцы?
Выбор выражений тоже соответствующий. Королев не умер - "зарезали на операции", Комарова "сожгли заживо в спускаемом аппарате".
Космонавты шли в космонавты только потому, что, невзирая на риск, это был единственный способ разбогатеть и стать знаменитым в этой стране. Кстати, тщательно перечисляется - вплоть до количества трусов - что получил Гагарин, его жена, мать, отец...

Еще интересный факт СССР ломали не в конце 80-х... когда полетел Гагарин - "В нашем кругу тогда было принято осмеивать всё советское". Т.е. зараза начиналась еще тогда, а Брежнев своим ничегонеделанием превратил ее в смертельную болезнь...

В оправдание автора: видимо, от него требовали ТАКУЮ книгу. Потому что иногда у него все же прорывается - "Капитализм может быть очень комфортным, но, как ни крути, в качестве образа будущего он — самый пошлый из всех возможных; люди могут жить так, как им хочется, но они должны по крайней мере осознавать, что, теоретически, у них были и другие возможности. И вот «Гагарин» — проводник идей Циолковского и Королева — и есть антидот от этой пошлости. Ничего не стоят ни ваши диеты, ни ваши гигабайты текстового и визуального хлама, хранящиеся на американских серверах, ни ваши супермаркеты, когда есть Марс, Венера, спутник Сатурна Титан и система альфа Центавра — космос: горы хлеба и бездны могущества. Вот что такое Гагарин."

Но от этого вонь от книги ничуть не меньше...

В итоге - две книги, а читать - нечего!...

Рейтинг: 0 ( 0 за, 0 против).
каркуша про Коротаева: Невинная для Лютого (Современные любовные романы)

Ознакомительный фрагмент

Рейтинг: 0 ( 1 за, 1 против).
Berturg про Сабатини: Меч Ислама. Псы Господни. (Исторические приключения)

Как скачать этот том том 4 Меч Ислама. Псы Господни? Можете присылать ссылку на облако?

Рейтинг: 0 ( 0 за, 0 против).

Интересно почитать: Платья из хлопка

Топ-10 OWASP - 2017 Десять самых критичных угроз безопасности веб-приложений (pdf)

-  Топ-10 OWASP - 2017 Десять самых критичных угроз безопасности веб-приложений  1.95 Мб (скачать pdf) (скачать pdf+fbd)  (читать)  (читать постранично) - OWASP

Книга в формате pdf! Изображения и текст могут не отображаться!


Настройки текста:




Топ-10 OWASP - 2017
Десять самых критичных угроз безопасности
веб-приложений

https://owasp.org

Данная работа выпущена под лицензией
Creative Commons Attribution-ShareAlike 4.0 International License

С

1

Содержание
Об OWASP

Содержание
С - Об OWASP …………………………………………………………… 1
П - Предисловие …………………………………………......……… 2
В - Введение ………..……………….……..…………………………… 3
ЧН - Что нового ….………………………………………………………… 4
Угрозы - Угрозы безопасности приложений…………… 5
Т10 - Топ-10 угроз безопасности приложений
OWASP – 2017…………………………………………………….. 6
A1:2017 - Внедрение ……..……………………………………..……………… 7
A2:2017 - Недостатки аутентификации ……………………… 8
A3:2017 - Разглашение конфиденциальных данных. 9
A4:2017 - Внешние сущности XML (XXE) ………………… 10
A5:2017 - Недостатки контроля доступа …………………… 11
A6:2017 - Некорректная настройка параметров
12
безопасности………………….……………………………………………………………
A7:2017 - Межсайтовое выполнение сценариев
13
(XSS)………………………………………………………………………………………………….
A8:2017 - Небезопасная десериализация………………… 14
A9:2017 - Использование компонентов с
известными уязвимостями .………………………………………………… 15
A10:2017 - Недостатки журналирования и
16
мониторинга……………………………………………………………………….…..…..
+Р - Что делать разработчикам…………………..….… 17
+Т - Что делать тестировщикам…………………….…… 18
+О - Что делать организациям……………………….…… 19
+М - Что делать менеджерам приложений..... 20

+У - Об угрозах……………………………………………………………… 21
+ФР - О факторах риска……………………………………………… 22
+МД - Методология и данные…………………………..…..… 23
+Б - Благодарности……………………………………………………. 24

Открытый проект по обеспечению безопасности вебприложений (OWASP) — это открытое сообщество,
позволяющее организациям разрабатывать, приобретать и
поддерживать безопасные приложения и интерфейсы
прикладного программирования (API).
OWASP бесплатно и в открытом доступе предлагает:
• стандарты и инструменты для обеспечения безопасности
приложений;
• полные версии книг по тестированию безопасности
приложений, разработке безопасного кода, а также оценке
безопасности кода;
• презентации и видео;
• памятки по большинству распространенных вопросов;
• стандартные требования к безопасности и библиотеки;
• локальные отделения по всему миру;
• передовые исследования;
• крупные конференции по всему миру;
• списки рассылок.
Более подробная информация доступна на сайте:
https://www.owasp.org.
Все инструменты, документы, видео, презентации и отделения
OWASP являются бесплатными и открытыми для тех, кто
заинтересован в улучшении безопасности приложений.
Фонд выступает за подход к безопасности приложений с точки
зрения проблемы людей, процессов и технологий, поскольку для
наиболее эффективного обеспечения безопасности приложений
требуются улучшения во всех этих областях.
OWASP представляет собой новый тип организации. Наша
независимость от коммерческого влияния позволяет нам
предоставлять беспристрастные, практические и эффективные
данные по безопасности приложений.
OWASP не связан ни с одной технологической компанией, хотя
поддерживает использование технологий промышленной
безопасности. OWASP выпускает большое количество
материалов, действуя прозрачно и открыто, а также всегда готов к
сотрудничеству.
Фонд OWASP является некоммерческой организацией, что
обеспечивает проекту долгосрочный успех. Почти все связанные с
OWASP люди являются добровольцами, включая членов совета
OWASP, руководителей отделений и проектов, а также участников
проекта.
Мы поддерживаем инновационные исследования в области
безопасности, предоставляя гранты и инф раструктуру.
Присоединяйтесь к нам!

Авторские права и Лицензирование
Авторские права © 2003 - 2017 Фонд OWASP
Документ выпущен под лицензией Creative Commons Attribution Share-Alike 4.0.
В случае переиспользования или распространения данного документа необходимо
указывать условия лицензионного соглашения, действующие в его отношении.

П

Предисловие

2

Предисловие
Ненадежное программное обеспечение подрывает безопасность критических инфраструктур, относящихся,
например, к здравоохранению, обороне, энергетике или финансам. Программное обеспечение становится сложнее,
устройств, подключенных к сети, становится больше, поэтому важность обеспечения безопасности приложений
возрастает экспоненциально. Быстрое развитие методов разработки ПО приводит к необходимости быстро и
безошибочно выявлять, а также устранять наиболее часто возникающие угрозы. Больше нельзя оставлять без
должного внимания относительно простые угрозы безопасности, подобные представленным в данном списке Топ-10
OWASP.