RDot: White Hat Security Community

RDot: White Hat Security Community (https://rdot.org/forum/index.php)
-   Web-среда/Web-applications (https://rdot.org/forum/forumdisplay.php?f=9)
-   -   HTML5 Security Cheatsheet (https://rdot.org/forum/showthread.php?t=300)

LeverOne 13.07.2010 19:55

HTML5 Security Cheatsheet
 
HTML5 Security Cheatsheet - международный проект, накапливающий в себе знания в области межсайтового скриптинга, а также некоторых других смежных областях с учетом последних новшеств современных браузеров.

Указание на "HTML5" в названии проекта символизирует приход новой эпохи, а не рамки, в которых обобщается информация. В проекте раскрываются все значимые аспекты межсайтового скриптинга, преодоления фильтрации, которые ранее либо существовали в разрозненном виде, либо нигде не публиковались. HTML5 Security Cheatsheet - это самый обширный, актуальный и "живой" источник информации по означенной тематике. Информация, собранная в предшественнике этого проекта, - XSS Cheat Sheet , - по-прежнему остается необходимой для начального понимания.

На момент написания этих слов нет более или менее развитого сайта или движка, который не был бы уязвим хотя бы одним из имеющихся векторов. Но ситуация постоянно меняется. Данное сообщение можно считать первым упоминанием о HTML5 Security Cheatsheet в рунете.

Домашняя страница проекта: http://code.google.com/p/html5security/
Cайт: http://html5sec.org/

LeverOne 13.07.2010

byzeg 30.08.2010 20:06

Шикарно. Всегда приятно читать что-то свежее.


Часовой пояс GMT +3, время: 14:20.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot