Перейти к основному содержимому

О разделе

Длинные листинги (от ~15 строк) вынесены в каталог code.spirzen.ru и подгружаются в статьях через ExternalCodeEmbed — forensics-скрипты, Terraform/HCL, примеры уязвимостей и защитный код не раздувают HTML энциклопедии. Короткие фрагменты (одна строка, пара выражений) по-прежнему прямо в markdown. Диаграммы mermaid и интерактив — на месте или в play.spirzen.ru.

Раздел для разработчиков и инженеров — от базовых понятий (CIA, риски, OWASP) до практики — защита приложений, криптография, PKI, мониторинг и реагирование на инциденты.

Официальные источники по безопасности

Энциклопедия даёт контекст и практику; при проверке уязвимостей и стандартов защиты опирайтесь на актуальные материалы OWASP и CWE:

OWASP Top 10 · OWASP Cheat Sheet Series · OWASP ASVS · CWE · подборка документации.


С чего начать

  1. Информационная безопасность — триада CIA, угрозы, риски, OWASP Top 10 (есть интерактивные симуляторы).
  2. Жизненный цикл атаки — семь этапов взлома, векторы проникновения, чек-лист защитника (каркас "как думает атакующий").
  3. Методы защиты информации — системный подход — криптография, сеть, хосты, облако, DevSecOps.
  4. Безопасность приложений — XSS, CSRF, CSP, бэкенд и типовые ошибки в коде.
  5. 12 советов по безопасности API — HTTPS, OAuth, gateway, OWASP, чек-лист для ревью.
  6. Уязвимости и атаки на API — IDOR, SSRF, rate limit, логические атаки.
  7. Инъекции — SQLi (тавтология, UNION, blind boolean/time), CMDi, XSS: одна модель, разные контексты.
  8. Шифрование и Сертификация и сертификаты — алгоритмы, TLS, PKI.
  9. Белое хакерство и Bug Bounty — этичный поиск уязвимостей, отчёты, программы вознаграждений у техгигантов.
  10. Актуальные практики — supply chain, DevSecOps, Passkeys, OAuth, API Gateway, Secure SDLC, учебный фишинг.
  11. Тестирование на проникновение — Kali Linux, recon, Wi-Fi, веб, сканирование и брутфорс в лаборатории.

Практика и углубление


Связанные разделы

Базовые темы для новичков также есть в Основы информационной безопасности (блок "Система и сеть"). Здесь акцент на продакшен-практиках, коде и инфраструктуре.


В подборках

Статья входит в тематические подборки и блок "С чего начать?" на главной. Соседние шаги того же маршрута:

ИнфобезОсновы информационной безопасности — о разделе, Системное администрирование — о разделе, Основы интеграционного взаимодействия — о разделе, Тестирование информационной безопасности, Забота о коде и данных — о разделе, Контейнеризация и оркестрация — о разделе.