Блог

Подборка статей и материалов от установки пакетов до настройки демонстрационных примеров трехзвенной клиент-серверной архитектуры. Кросс-компиляция приложений.

Фильтр по тегам

    Митигация SQL-инъекций при работе с PostgreSQL

    В процессе своей работы мы с коллегами уделяем большое внимание вопросам безопасности наших приложений. SQL-инъекция — одна из самых серьезных угроз этой безопасности. Она заняла третье место в списке 25 самых опасных проблем в программном обеспечении за последние два года. Именно поэтому я решил собрать весь свой накопленный опыт и рассказать о митигации SQL-инъекций.

    Преимущества использования СЗИ в ОС Astra Linux Special Edition

    В этой связи в настоящей статье мы поговорим об угрозах конфиденциальности и целостности информации и о том, как им можно успешно противостоять средствами защиты информации (СЗИ) ОС Astra Linux Special Edition

    Авторизация OAuth 2.0 в PostgreSQL на примере Keycloak

    Теперь поговорим об авторизации через OAuth 2.0. Поддержка авторизации через OAuth 2.0 Device Authorization Flow — современный и безопасный способ предоставления доступа, представленный в PostgreSQL 18. Этот способ авторизации позволяет приложениям запрашивать доступ к PostgreSQL от имени пользователя через внешнего провайдера идентификации и управления доступом, например Keycloak, что особенно удобно для облачных сред и микросервисных архитектур.