Security
- Атаки
- Отказ в обслуживании - привести примеры
- Переполнение стека
- Как украсть сессию ?
- XSS атака
- SQL инъекция
- вирусы
- Матрица рисков
- (А)Симметричное шифрование
- Сертификаты и цифровая подпись
- Хеш функция и ее использование в java
- Методы шифрования в java
- Расположение контейнера сертификатов
- Подпись кода, ее расположение
- Понятие песочницы
- Контроль и ограничение доступа - _предложить варианты реализации
- Где хранить пароли и другую секретную информацию ?
- Статический анализ кода
- Как реализовать ограничение бесконечного цикла ?
- Изоляция процессов ОС
- Расширенные атрибуты доступа UNIX
- ACL таблицы доступа к файлам в LINUX
- NTFS права доступа
- Коммуникация между процессами ОС
- Текущий пользователь и эффективные права доступа
- Ролевая модель
- Разграничение ролей
- Аудит
- Понятие аудита
- Какая информация должна собираться ?
- Время хранение информации
- Кто имеет доступ
- триггеры/сработки ?
- анализ логов