В работе почти каждого человека непременно есть цифры, от которых зависит всё. Посещаемость сайта, время отклика или количество коммитов — что угодно! И если поместить эти цифры на самое видное место, они сразу становятся либо отличным способом оперативно принимать решения, либо просто наглядным инструментом мотивации. А самый лучший способ сделать это — это собственный дешборд, информационное табло, которое можно повесить на самом видном месте в офисе.
Наша компания занимается внедрением информационных систем.
Есть мощная платформа собственной разработки. Так получается в жизни, что текучка персонала есть. Сотрудники, к которым меньше всего нареканий, задерживаются в компании на 3 – 5 – 7 лет. Но все растет, все меняется: и компания, и рынок, и сотрудники, жизнь-есть-жизнь. Также меняется поиск новых людей, требования к ним, суть задач и прочее.
Ситуация недавнего времени — нужны руководители проектов, нужны аналитики; в связи с возросшим количеством проектов, их сложностью и задачам по ним, нужны специалисты техподдержки. Последних называем «конфигурастами», зачастую в деловой хронике они «внедренцы», самых молодых и зеленых из них называю «атрибуторовнятелями», остальные – да, внедренцы/конфигурасты.
Недавно по работе собирал своего рода лекцию по веб-безопасности, ознакомился с известным рейтингом уявзимостей OWASP 2013 года, но с удивлением обнаружил, что корректной инфы на русском языке крайне мало, или её практически нет.
Это, собственно, и стало поводом написать такую статью, в которой тезисно будут описаны основные уязвимости, причины, примеры и решения.
Некоторые из предоставленных в списке уязвимостей уже расписаны и не раз — известный факт, но без них список был бы неполным. Поэтому сразу дам небольшое содержание поста:
