Одна из самых популярных тенденций в области защиты приложений нынешнего десятилетия — технология виртуального патчинга (virtual patching, VP), позволяющая защитить веб-приложение от эксплуатации имеющихся в нем известных уязвимостей на уровне межсетевого экрана уровня веб-приложений (web application firewall; здесь и далее под WAF подразумевается выделенное решение, функционирующее на отдельном узле, между шлюзом во внешнюю сеть и веб-сервером). Технология VP основана на построении правил фильтрации HTTP-запросов на стороне WAF по результатам работы средств статического анализа защищенности приложения (static application security testing, SAST). Однако из-за того, что средства SAST и WAF опираются на различные модели представления приложения и различные методы принятия решений, на рынке до сих пор нет по-настоящему эффективных решений их интеграции. В рамках SAST работа с приложением осуществляется по модели белого ящика и, как правило, используются формальные подходы к поиску уязвимостей в коде.

Поскольку ряд товарищей спрашивает про сабж, попытаюсь поддерживать более менее актуальный список того что есть.

C/C++. Прикладные вопросы

Какие средства используются в C++ для работы с базами данных?

C/C++

char, signed char, unsigned char

.NET

Посоветуйте парсер
C# 6.0, nameof(private property)
Наследование или фабрика ?

ASP.NET

.NET Core Roadmap

Компьютерные священные войны

Обратная совместимость
кислотный дизайн
Касперский написал-таки ось
Почему современные консоли такое днище ?
Хочу изучить новый язык — посоветуйте
Win10 success story

Архитектура

Кто что думает про GraphQL?

Информационная безопасность

Взломали сервер на Amazon ( AWS )

Философия программирования

Опциональные типы

Shareware и бизнес

Почему доллар падает
Виртуальные карты и зарубежные интернет-магазины
Непрерывные скачивания
Обмен ключами.
Hetzner насчитал VAT
Продвижение на SO
Идея: прога-автоответчик для ответа на звонки

Сорри за задержку.

C/C++. Прикладные вопросы

Простенькую защиту от длительного пользования прогой

C/C++

Прошу пояснений по синхронизации acquire-release

Qt

Размеры главного окна

.NET

[ANN] VS2017

.NET

НеUIёвая асинхронная очередь + красивый троттлинг
Минутка WTF-16: Nice try
Создание кроссплатформенного GUI для .Net с помощью CEF и An
По поводу туплов

Алгоритмы

свести задачу к мат.модели?

Компьютерные священные войны

Права доступа к переменным
Помнится было тут обсуждение про то что Мюнхен на Линукс переходит
Go vs Erlang vs Elixir

Низкоуровневое программировани

Установка WDK в два дерева файловой системы

Сети, сокеты, протоколы

Аналог share folder на windows

Архитектура программного обеспечения

Объект про себя знает не все, но должен себя отрисовывать.
Service Discovery

Информационная безопасность

MITM — что это? Реальная проблема, или миф?

Shareware и бизнес

Гугл колбасит
Windows Defender vs Inno Setup
А вы готовы к запрету динамического нативного кода ?

О работе

Всё, что вы хотели узнать об IT в СПб, но стеснялись спросить
Контракторы в РФ
Как Грамотно отказывать юзерам в хотелках

Библиотека CodeJam

[Feature request] OrderedDictionary

Образование и наука

Комиссия РАН признала гомеопатию лженаукой

C/C++. Прикладные вопросы

Как правильно приостановить поток?
строка...
Вопрос НЕ про Poco! Любая простая net библиотека

C/C++

Чем отличаются int* i от int *i, int& i от int &i ?
Использование лямбд для очистки

.NET

[Ссылка] Dissecting the new() constraint in C#
The .NET Language Strategy
Task Parallel Library

Базы данных

Партиционирование уникальных некластерных индексов

Компьютерные священные войны

Байки 80-х
Предопределенный результат

Архитектура программного обеспечения

Нужен совет (или паттерн).
Архитектура Компонент-Контекст вместо MVC

Философия программирования

Портирование нитры.

Shareware и бизнес

Пришло время обновить code sign сертификат
Комиссия регистраторов
Получить >$9K в России

О работе

Что важнее- титул или содержание работы?
Сколько времени нужно для того, чтобы в Москве найти работу?

Этюды для программистов

Средний груз

Образование и наука

Покер-AI или "комп научился годно врать"
Как принуждение убивает интерес

Обсуждение сайта

Если rsdn тормозит
А какова цель этого проекта ?
А что все-таки с RU?

C/C++. Прикладные вопросы

SignTool и подписывание приложения

C/C++

Плохая оптимизация intrinsic кода для x86 (32 bit)
Приоритет операторов в C++
Полиморфизм и адреса

.NET

Минутка хардкора-6: Garbaging
С# работа с БД
секунда WTF (lock)

Nemerle

Nitra: Backend

Базы данных

Машинное обучение в помощь.

Компьютерные священные войны

Современный Е-бук
Visual Studio vs. Renault Megane

Низкоуровневое программировани

Ругань при установке валидно подписанного драйвера

Информационная безопасность

пароль, который знает только клиент

Философия программирования

Ввод-вывод и чистые функции

Shareware и бизнес

файлик с паролями, который никто не найдет
тайм-менеджмент bullshit?
Посылка от Пейпро

О работе

Немного прекрасного с обоих сторон баррикад
Есть кто из WarGaming? (С.Петербург)?
Не развод ли?

Этюды для программистов

Размножение бактерий

Коротко о том, что было интересного в 2016 году. Много интересных инсайдов, про боль и радость!

.NET

Минутка хардкора-4: Ayende Rahien: How much is the fish?
Thread введет себя странно
Как изменить имя в объекте типа XmlAttribute
Минутка WTF-15: never mind
Минутка хардкора-5: VSadov: я оглянулся посмотреть, не оглянулась ли она…
Хочу похвастаться! Первый язык на основе Nitra — AMMY

C/C++

Visual Studio bug C99 медленная компиляция
[trick] for_each_field
Unreachable code в release

C/C++. Прикладные вопросы

Google test — организация проекта

MFC

Возможно ли как-то рисовать окно не на экран, а в память?

Nemerle

[Nitra] Отчет на 12.01.2017
Nemerle 2.x & Cx#
Nemerle & Nitra
Реализация языка программирования Mini C на Nitra
Что такое Cx#
Рефакторинг Cx#
AMMY — XAML с человеческим лицом

Shareware и бизнес

Где брать маркетолога для продвижения shareware?
# могучий неокученный пласт рынка
годядя стал брать ндс?
Новый план по захвату 1/7 мира

WIN API

Масштабирование битмапа : GDI+
Какие книги по Win API (язык C++) посоветуете прочитать?

Архитектура программного обеспечения

Как назвать такую разновидность приложений?

Базы данных

[SQL Server] Головоломки (Часть 3)

Веб программирование

CEF, ES6, Angular 2, TypeScript использование классов .Net

Информационная безопасность

Как месседжеры ведут себя при смене s/сеансовых// ключей
Китайский спутник с квантовой генерацией криптоключей

Компьютерные священные войны

IBM все
Есть ли будущее у Delphi?
Новые проекты на Java
Неполноценные процессоры (не Intel/AMD) и смерть PC
Зачем нужна история коммитов?
Angular2

О работе

Дискриминация при приёме на работу
Презентация капитана Очевидности
Работа в ТКС

Образование и наука

Причины прокрастинации
МГУ на 3м месте в мире по востребованности выпускников
Совершенство числа и образования
Руководство Стэнфорда по стилю (C++)
выращен искусственный мозг из трех областей
Кто определят что есть псевдонаучно?
Ланиакея — один из суперкластеров вселенской паутины

Продукты TerraInformatica

Sciter SDK не видит
Повернуть Sciter к world передом и vice versa
blocknote2 sketch