Безопасность

Веб-безопасность

Content Security Policy
Дополнительный уровень безопасности, который помогает обнаружить и ослабить некоторые виды атак, в том числе Cross Site Scripting (XSS)  и инфицирования данных. Эти атаки используются для всего, от кражи данных, до заражения вирусом, или распространия вредоносных программ.
Scripts and the Same Origin Policy
Той же политике придерживается запрет документа или скрипта, загружаемого из одного источника, но собранного из  документов из разного происхождения.
Securing your site
Полезные советы по безопасности вашего сайта и пользовательских данных.

Поиск уязвимостей браузера

Known Vulnerabilities and Fixes in Mozilla
Учитесь на чужих ошибках.
Bug bounties
Мы ценим все сообщения об ошибках, но больше всего, оцениваем сообщения о тяжелых ошибках безопасности, за награду в $3000.
Debugging Mozilla with Valgrind
Отладчик памяти, он также может отслеживать использование неинициализированной памяти.
Building Firefox with Address Sanitizer
Отладчик памяти, способный обнаружить ошибки в общей  куче.
Dehydra
Ограничения Mozilla  для пользовательских статических анализов.
Clang Static Analysis
Инструмент статического анализа для поиска общих ошибок в семействе C-языков.
Is my crash exploitable?
Быстрый набор эвристик, если у вас нет времени, чтобы полностью отладить.
Fuzz testing
Искусство генерации случайных сигнала, чтобы разорвать программного обеспечения.

View All...

Сообщество

 

Метки документа и участники

 Внесли вклад в эту страницу: fscholz, Tihoem, Jesse
 Обновлялась последний раз: fscholz,