BLOG
Uusimmat kuulumiset ohjelmistotalosta
Tietoturvalliset verkkosovellukset - osa 4
Tämä kirjoitus on suoraa jatkoa edellisille kolmelle kirjoitukselle turvallisista verkkosovelluksista. Tämä kirjoitus pyrkii nitomaan kasaan sellaisia aiheita, joihin olen jo viitannut, mutta en vielä käsitellyt. Tämän kirjoituksen aiheina ovat brute force -hyökkäys, XSS, CSRF, defensiivinen ohjelmointi, sekä turvallisuus obfuskoinnilla.
Kirjoituksen tiedot
Lue lisää
Tietoturvalliset verkkosovellukset - osa 3
Tämä kirjoitus on suoraa jatkoa edellisille kahdelle kirjoitukselle turvallisista verkkosovelluksista. Tällä kertaa palaamme ohjelmoinnin pariin, mutta lisukkeena on jälleen hieman palvelinpuolen asioita. Aiheena on kuitenkin salasanat, niiden luominen ja niiden säilyttäminen.
Kirjoituksen tiedot
Lue lisää
Tietoturvalliset verkkosovellukset - osa 2
Tämä kirjoitus on suoraa jatkoa edelliselle tietoturvalliset verkkosovellukset -kirjoitukselle. Tässä osassa puhumme akronyymeistä, joilla on jotain tekemistä tietoturvallisuuden kanssa. Tämä kirjoitus käsittelee hieman enemmän palvelimen asetuksia, kuin ohjelmointia.
Kirjoituksen tiedot
Lue lisää
Tietoturvalliset verkkosovellukset
Lyhyt katsaus tietoturvallisten verkkosovellusten perusteisiin. Aihe on niin laaja, ettei sitä tässä mitassa voida käsitellä täysin tyhjentävästi, mutta perusteet ja yleisimmät sudenkuopat voimme silti käydä läpi. Kirjoituksen koodiesimerkeissä tulen käyttämään PHP-kieltä, joko sellaisenaan, tai ohjelmistokehyksen kontekstissa, mutta periaatteet ovat pääosin samat kaikilla kielillä.
Kirjoituksen tiedot
Lue lisää
Mutta onko se RESTful?
REST -rajapinnat ovat usein arkikielessä synonyyminä Web -rajapinnoille. Eli REST on rajapinta, jota käytetään HTTP:n yli. Tämä on totta, mutta ei koko totuus. Kaikki HTTP:n kautta käytettävät rajapinnat eivät ole REST -rajapintoja. Eivät edes nuo aiemmin käsittelemämme, jos tarkkoja ollaan. Joten ollaan hetki tarkkoja ja tarkastellaan, mitä REST todella tarkoittaa.