היום (16 לספטמבר) ממש, אני מעביר הרצאה ב-PyconIL 2024 על בעיות קריפטוגרפיות באפליקציות פייתון. לצערי אי אפשר להכניס את כל הבעיות הקריפטוגרפיות להרצאה אחת או אפילו שלוש, אז חשבתי לכתוב פה על כמה בעיות שאני רואה בדרך כלל במימושים של פונקציות קריפטוגרפיות ובדגש על הצפנה בפייתון. כאשר אנו מבצעים הצפנה של Data at rest או […]

קרא עוד ←

אוגוסט 12, 2024 11:16 am אין תגובות

כאשר ה- CSS in JS שלכם יכול להזיק לאבטחה (כן)

מדוע לפעמים יש צורך בלחשוב על CSP ואבטחה בשלב תכנון האפליקציה בצד הלקוח. הרצאה ופוסט שמלווה אותה.

קרא עוד ←

יוני 2, 2024 7:07 am 2 תגובות

מה זה Mac address ולמה זה חשוב לפרטיות

מידע על הכתובת הפיזית שכל מכשיר מקבל וההשלכות של הכתובת הזו על הפרטיות.

קרא עוד ←

מרץ 24, 2024 7:07 am 8 תגובות

למה כדאי להכיר פיצ׳רים חדשים של CSS

האם בעולם שבו ChatGPT יוצרת קוד פרונט אנד במהירות - כדאי בכלל ללמוד ולהכיר CSS?

קרא עוד ←

פברואר 11, 2024 7:07 am תגובה אחת

המנעו מהעלאת source control לשרת פומבי

לא תאמינו כמה אתרים מעלים את ה-source control שלהם לשרת. ככה תמצאו אותם וגם הסבר למה זה רעיון רע.

קרא עוד ←

פברואר 6, 2024 1:42 pm תגובה אחת

נגישות טכנית – פודקאסט ומבוא

פרק בפודקאסטעל נגישות בעברית שצולל לכלים האוטומטיים ולפן המאד מאד טכני של הנגישות.

קרא עוד ←

דצמבר 31, 2023 7:07 am 8 תגובות

הגנה מפני XSS עם Trusted Types

תכונה ב-CSP שמאפשרת מניעה כמעט הרמטית להתקפות XSS שכל מפתח ווב צריך להכיר וכדאי שיכיר.

קרא עוד ←

דצמבר 27, 2023 8:08 am 3 תגובות

FedRAMP & FIPS מבוא למתחילים

פרק מיוחד, לצד הקלטה של פרק של עושים תוכנה על אחת התקינות החשובות ביותר עבור חברות שסביר להניח שלא הכרתם

קרא עוד ←

דצמבר 17, 2023 7:07 am תגובה אחת

יישום של nonce על מנת להגן מפני התקפות injection

בפוסט הקודם הסברתי על hash עם CSP על משאבי inline – שזה נחמד ומעולה אבל פחות ישים בעולם האמיתי שבו בדרך כלל התוכן ה-inline (בין אם מדובר בג׳אווהסקריפט או בין אם מדובר ב-CSS) מיוצר כל הזמן על ידי ריאקט, CSS-in-JS וחבריהם. אם מדובר באתרים דינמיים, אפשר וצריך להכניס nonce כחלק ממדיניות CSP על מנת להפעיל […]

קרא עוד ←

דצמבר 3, 2023 7:07 am אין תגובות