Tag: соблюдение политики

Простота и безопасность с SSO и предварительной аутентификацией

Posted on Пятница, 20 июня, 2025

Не просто аутентифицируйте пользователей на своих веб-серверах или серверах приложений. Узнайте, кто они такие, заранее. Почему — Вы бы пригласили кого-то в свой дом (о котором Вы не имели ни малейшего представления), усадили бы его на свой диван, а затем попросили бы его предъявить удостоверение личности? Проверьте их подлинность как можно ближе к краю, а […]

Read More

jetnexus authentication

Как защитить HTTP-трафик и обезопасить пользователей с помощью заголовка HTTP Strict Transport Security Header

Posted on Пятница, 20 июня, 2025

  Удивительно, что до сих пор необходимо предпринимать так много конкретных и активных шагов, чтобы убедиться, что трафик HTTPS наших клиентов и их клиентов действительно настолько безопасен, как мы и они надеемся. К счастью, эти шаги становятся быстрыми и простыми, если Вы можете использовать наши правила управления трафиком flightPATH. flightPATH — это динамическая система правил, […]

Read More

http security header

Простые политики безопасности контента для защиты от XSS-атак

Posted on Пятница, 20 июня, 2025

  За последние недели мы рассмотрели в блоге довольно много HTTP-заголовков, связанных с безопасностью, но главным из них должен быть Content-Security-Policy(CSP). Босс, как из-за уровня защиты, который он обеспечивает, так и, к сожалению, из-за сложности его правильной реализации с первого раза. Как и все правила управления трафиком flightPATH, о которых мы недавно говорили, мы сами […]

Read More

Заголовок безопасности HTTP для борьбы с “Clickjacking” — Как повысить безопасность Вашего сайта с помощью заголовка X-Frame Options

Posted on Пятница, 20 июня, 2025

  Возможно, это стало известно Вам после проведения теста на проникновение в систему безопасности, а возможно, Вы пытаетесь предотвратить захват Вашего сайта какой-либо стороной или наложение на него рекламы. В любом случае, заголовок X-Frame-Options стоит всегда включать в ответы сайта, чтобы повысить безопасность Вашего сайта и обеспечить определенную защиту его посетителей. Этот заголовок указывает браузеру, […]

Read More

http security header

Это не просто брандмауэр, это… брандмауэр веб-приложений

Posted on Пятница, 20 июня, 2025

  Брандмауэры, с точки зрения технологий, стары как холмы. За 40 с лишним лет существования брандмауэров нового поколения их было больше, чем музыкальных жанров. По своей сути, они разрешают или запрещают пакеты, входящие в сеть или выходящие из нее, и, как бы это ни было полезно, мало что еще. Каждое поколение добавляет что-то новое в […]

Read More

jetnexus web application firewall