Posts Tagged ‘аудит’

Декларируя безопасность

Среда, Май 2nd, 2012 Нет комментариев

Under : , , , ,

Недавно масса людей начали спрашивать меня, что я думаю о черновике спецификаций Content Security Policy от Mozilla Foundation. Тогда в январе я зачислил себя в ряды поклонников данной идеи. CSP является механизмом декларирования безопасности, когда сайт сообщает о своих намерениях, и позволяет пользовательскому агенту (с англ. user-agent) их обрабатывать.

В механизме декларирования безопасности есть множество преимуществ:

  • Сокращение рисков несовместимости - поскольку сайты должны сообщать о своих намерениях, новые функции безопасности могут быть без влияния на совместимость добавлены в агент.  (далее…)