Browsed by
Category: Security

password security standards
Password security standards

Password security standards

Comments 0 Comment

Some time ago I was looking for the current password security standards to design a good and safe solution according to nowadays recommendations. I was very surprised, that some of them are in conflict with each other. That’s why I decided to prepare a short summary of password security standards from the most popular global standards. There are presented the following standards: OWASP, OWASP ASVS, NIST, PCI-DSS and ISO 27001 with my comments. OWASP Do do not truncate passwords. Make…

Read More Read More

Secure way to create change email process

Secure way to create change email process

Comments 0 Comment

Some time ago I faced a challenge to design secure method for change email process in our authentication service. Every system has an user and usually uses the email address as a login to the systems. Moreover, they use email address for the purpose of communication with the end user. Even if we had an artificial login name in system, we should still care about the way, how we communicate with the user. Additionally systems use email address for forget…

Read More Read More

Which knowledge management tools should we use?

Which knowledge management tools should we use?

Comments 1 comment

Knowledge base is the most basic tool for managing information. One of the knowledge management principles mentioned earlier, is to storing and sharing. Knowledge base satisfies them. There exist many mature software tools to manage it and the biggest one is broadly known by almost everybody. Wikipedia is probably the biggest open knowledge management tool in the internet. You can use a custom library to configure your own Wiki web site. It is very important to structure knowledge in this repository respectively to organization needs.

Aktywne zabezpieczenie aplikacji webowej – AppSensor

Aktywne zabezpieczenie aplikacji webowej – AppSensor

Comments 1 comment

W poprzednim poście opisałem, czym jest mechanizm AppSensor. Chciałbym teraz przedstawić dokładniej jego sposób działania i w jaki sposób pozwala na zabezpieczenie aplikacji webowej.

OWASP AppSensor – opis mechanizmu

OWASP AppSensor – opis mechanizmu

Comments 3 comments

Źródło OWASP OWASP (Open Web Application Security Project) jest to organizacja non-profit mająca na celu analizę zagadnień związanych z bezpieczeństwem aplikacji i opracowywanie rozwiązań, które byłyby użyteczne zarówno dla organizacji jak i dla pojedynczych twórców oprogramowania. Organizacja ta działa otwarcie, a wszystkie materiały są darmowe i ogólnodostępne. Nie jest ona także związna z żadnym dostawcą oprogramowania i pozwala na niezależność w tym zakresie. Jej główną siłą napędową jest społeczność ludzi zainteresowanych tematem bezpieczeństwa. Tworzą oni narzędzia wspomagające zabezpieczanie i testowanie…

Read More Read More