Пошаговая инструкция по выявлению недочетов в системе безопасности веб-приложений с помощью Detectify для поиска уязвимостей.
97% проверенных TrustWave приложений уязвимы перед тем или иным видом угрозы.
Архив за 19 апреля 2017 - 7
Как подойти к анализу сайта с точки зрения взломщика и выявить уязвимости?
2017-04-19 в 10:43, admin, рубрики: detecitfy, Анализ и проектирование систем, безопасность, Блог компании HOSTING.cafe, информационная безопасность, Тестирование веб-сервисов, метки: detecitfyБанки и деньги глазами фантастов
2017-04-19 в 10:33, admin, рубрики: банки, Блог компании Программа «Единая фронтальная система», деньги, Исследования и прогнозы в IT, фантастика, финансы, финансы в IT, Читальный залПока идет регистрация участников нашего конкурса банковских сервисов и приложений, мы решили внимательно изучить известные произведения футуристов, чтобы выяснить, как в их представлении работает финансовая система будущего, а также насколько это соотносится с теми трендами, которые сейчас формируются в индустрии.
Ломать нельзя помиловать, или что ждет хакеров на PHDays VII
2017-04-19 в 10:32, admin, рубрики: PHDays, Блог компании Positive Technologies, взлом, информационная безопасность, конкурсы, Программирование, разработка, Спортивное программирование
Пожалуй, самая ожидаемая часть форума — это конкурсы. В этом году мы подготовили обширную программу: участников ждут конкурсы, ставшие классикой PHDays, и кое-что совершенно новое. Основное правило остается неизменным — только реальные цели, только хардкор. Большинство соревнований PHDays VII пройдет в рамках Противостояния, центральным объектом будет умный город. Посетители форума смогут попробовать себя во взломе систем умного дома, камер видеонаблюдения, IoT-устройств, а также заглянуть под капот умного автомобиля и поломать систему автоматизации целого города.Читать полностью »
Baidu представит технологию автономного вождения в июле
2017-04-19 в 10:10, admin, рубрики: Новости, метки: новостиКомпания Baidu рассказала о намерении в июне представить собственную технологию автономного вождения. Это первый шаг китайского интернет-гиганта на пути постепенного внедрения полностью роботизированных машин на скоростных магистралях и городских улицах к 2020 году.
Проект Apollo реализуется совместно с партнерами Baidu, которые предоставляют автомобили, датчики и другие компоненты.
Третья волна блокчейн-решений несет с собой технологию CATs
2017-04-19 в 10:06, admin, рубрики: cats, Waves, биткоин, Блог компании Waves, блокчейн, валюта, децентрализованные системы, краудфандинг, Криптовалюты, приложения, токены, финансыВ декабрьском материале «Как выглядит успех альткойна» мы обещали опубликовать пост, в котором принцип работы специальных токенов приложений — Custom Application Tokens (CATs) — описан более подробно. В этой статье речь пойдет именно об этой технологии, позволяющей любому бизнесу выпустить собственную внутреннюю цифровую валюту на блокчейне для оплаты товаров и услуг в рамках своего проекта.
Технология блокчейн, лежащая в основе CATs, привлекает внимание представителей самых разных отраслей: от финансов и страхования до шоу-бизнеса и сельского хозяйства. Столь пристальное внимание к этой технологии неслучайно.
Близится третья волна развития блокчейн-решений, заставляющая обратить внимание на технологию CATs. Но для того чтобы лучше понимать тенденции сегодняшнего дня, стоит начать с предыстории.
Читать полностью »
Специалистами AUO разработан складной дисплей AMOLED, охватывающий 95% цветового пространства BT.2020
2017-04-19 в 9:55, admin, рубрики: Новости, метки: новостиСпециалистами компании AU Optronics (AUO) разработан новый складной дисплей AMOLED, который выдерживает большое число циклов сгибания-разгибания и значительные внешние воздействия. Секрет прочности — в симметричной структуре (symmetric panel stacking, SPS) и новом цветном фильтре. Как утверждается, панель охватывает 95% цветового пространства BT.2020. Подробности о разработке будут представлены на мероприятии DisplayWeek, намеченном на будущую неделю.
Как сделать свой С++ код кроссплатформенным?
2017-04-19 в 9:50, admin, рубрики: c++, linux, windows, Блог компании Тензор, Компиляторы, кросплатформенность, Программирование, разработка мобильных приложений, разработка под windows, разработка приложений, С++, СБИС, тензор, метки: кросплатформенностьВозможно, кто-то, прочитав заголовок, спросит: «Зачем что-то делать со своим кодом?! Ведь С++ кроссплатформенный язык!». В целом, это так… но только пока нигде нет завязок на специфичные возможности компилятора и целевой платформы…
В реальной жизни разработчики, решающие конкретную задачу под конкретную платформу, редко задаются вопросом «А точно ли это соответствует Стандарту С++? А вдруг это расширение моего компилятора». Они пишут код, запускают сборку и чинят места, на которые выругался их компилятор.
В итоге получаем приложение, которое, в некоторой степени, «заточено» под конкретный компилятор (и даже под его конкретную версию!) и целевую ОС. Более того, из-за скудности стандартной библиотеки С++ некоторые вещи просто невозможно написать, не воспользовавшись специфичным API системы.
Так было и у нас в Тензоре. Мы писали на MS Visual Studio 2010. Наши продукты были 32-х битными Windows-приложениями. И, само собой, код был пронизан всевозможными завязками на технологии от Microsoft. Однажды мы решили, что пора осваивать новые горизонты: пора научить СБИС работать под Linux и другими ОС, пора попробовать перейти на другое «железо» (POWER).
В данном цикле статей я расскажу, как мы сделали свои продукты настоящими кроссплатформенными приложениями; как заставили их работать на Linux, MacOS и даже под iOS и Android; как запустили свои приложения на множестве аппаратных архитектур (x86-64, POWER, ARM и другие); как научили работать на big-endian машинах.
Читать полностью »
Приложение Instagram для Android получило оффлайновый режим
2017-04-19 в 9:37, admin, рубрики: Новости, метки: новостиКомпания Facebook сообщила на конференции F8, на которой ежегодно собираются сотни разработчиков, о том, что приложение Instagram для Android обзавелось новой функцией. Речь идет об оффлайновом режиме.
Сегодня в Instagram более 600 млн активных пользователей, 80% которых живут за пределами США. Многие владельцы смартфонов все еще вынуждены контролируют расходы на мобильный интернет.
Специалист по ремонту объяснил любовь тараканов к консоли Sony PlayStation 4
2017-04-19 в 9:37, admin, рубрики: Новости, метки: новостиСо ссылкой на основателя компании XCubicle, занимающейся ремонтом электронных устройств, источник рассказал о любви тараканов к консоли Sony PlayStation 4.
TypeScript в Slack
2017-04-19 в 9:20, admin, рубрики: javascript, slack, Slack Desktop, TypeScript, динамическая типизация, Программирование, Проектирование и рефакторинг, Семантика, Системы обмена сообщениями, статическая типизацияИли как мы перестали беспокоиться и научились доверять компилятору
Когда Брендан Эйх создал самую первую версию JavaScript для Netscape Navigator 2.0 всего за десять дней, вряд ли он ожидал, в какой степени Slack Desktop App будет использовать его изобретение. Мы используем только кодовую базу JavaScript для многопоточного десктопного приложения, которое постоянно взаимодействует с нативным кодом и работает под Windows, macOS и Linux.
Управлять большими кодовыми базами JavaScript непросто. Всякий раз, когда мы мимоходом передаём объекты из JavaScript браузера Chrome в Objective-C, чтобы просто получить обратный вызов через другой поток на Node.js, нужна гарантия, что все кусочки складываются вместе. В десктопном мире маленькая ошибка может привести к сбою приложения. С этой целью мы внедрили TypeScript (статически типизированное надмножество JavaScript) и быстро поняли, как жить без волнений и с любовью к компилятору. И не только мы: опрос разработчиков на Stack Overflow показывает, что TypeScript является третьей самой любимой технологией программирования. Учитывая, насколько быстро статическая проверка типов набирает ход, мы хотим поделиться нашим опытом и методиками.
Читать полностью »