📄️ Zabezpečení AI a ochrana soukromí
Příručka poskytuje poznatky o navrhování, vytváření, testování a pořizování bezpečných AI systémů chránících soukromí.
📄️ Implementace digitální identity
Digitální identita je jedinečná reprezentace uživatele v online světě. Zabezpečte session, autentizaci, hesla, implementujte MFA a další prvky ochrany digitální identity.
📄️ Implementace logování a monitorování
Logování se používá pro účely ladění a diagnotisky. Monitorování je živá kontrola logů pomocí různých forem automatizace. Jde tedy o stěžejní prvky v zabezpečení aplikací.
📄️ Odebrání přístupu
JWT a jiné tokeny je možné implementovat různými způsoby. Jejich revokování (odebrání přístupu) je však náročnější proces, kde je potřeba dbát zvýšené opatrnosti.
📄️ Virtuální záplatování
Virtuální záplata je vrstva zabezpečení, která zabraňuje zneužití zranitelnosti. Jde o škálovatelné řešení, které poskytuje ochranu kritických systémů a snižuje riziko do doby, než bude vydána oficiální záplata.
📄️ Vynucování kontroly přístupu
Řízení přístupu (access control, autorizace) je proces povolování nebo zamítání požadavků. Zahrnuje udělování a odebírání práv a jde o kritickou část aplikace z hlediska její bezpečnosti.
📄️ Zabezpečení přístupu k databázi
Jednou z možností, jak předejít zranitelnosti SQL injection je vhodné zabezpečení přístupu k databázi. SQL injection je jedním z nejnebezpečnějších bezpečnostních rizik.
📄️ Zabezpečte data všude
Citlivé a osobní údaje vyžadují zvýšenou ochranu. Útočníci mohou tato data ukrást několika způsoby - prostřednictvím nezabezpečené komunikace a zneužití jiné zranitelnosti systému.