Слайд

Get Started. It's Free
or sign up with your email address
Rocket clouds
Слайд by Mind Map: Слайд

1. 5

1.1. защищенность

1.1.1. права пользователя

1.1.1.1. без прав редактирования

1.1.1.1.1. защищен

1.1.1.2. есть право редактирования страницы

1.1.1.2.1. "Выключить сайт" DoS -> нажать на ссылку

1.1.1.2.2. внедрение кода (например, можно повысить себе права), может использоваться во благо

1.1.2. не используется зашифрованное соединение (https) для залогиненного пользователя + Pre-Shared Key на WiFi -> MITM + совершение любых действий с правами пользователя-жертвы

1.2. (не)гибкость

1.2.1. автоматическая загрузка данных из внешнего источника выглядит подобным образом (RSS), (страница "забыта" новым редактором)

1.3. дизайн

1.3.1. макет сайта - стандартный шаблон bitrix, в котором для перехода на html5 нужно было сделать несколько "хаков", чтобы во всех браузерах сайт отображался одинаково

1.3.1.1. я предпочитаю использовать другой макет

1.3.2. по макету сайт похож на новостной, однако блоку с предстоящими событиями - "Анонсы" выделено слишком мало места - он теряется на фоне остальной информации

1.3.3. навигация по сайту затруднена, возможно в bitrix для смены навигации нужно писать свой модуль...

1.4. пользователи

1.4.1. как показала практика пользователей не отучить загружать .doc(x) .xls(x) .ppt(x) .zip .rar ...

2. 6, 7, 9, 10, 13, 14, 15, 16, 17

2.1. защищенность

2.1.1. Проникновение в Lotus Domino (надеюсь уже закрыли...)

2.1.2. Lotus Domino Server 8.5 fp1 getEnvironmentString stack overflow (уже закрыт)

2.1.3. Модуль в Metasploit

2.1.4. у большинства пользователей один и тот же цифровой пароль

2.2. комментарии пользователей о продукте

2.3. как я обезопасил системы пользователей от клиента (Notes)

3. (нет на слайдах)

3.1. программа на Delphi - UMU

3.1.1. безопасность

3.1.1.1. модуль обновления

3.1.2. как я обезопасил клиентов

3.2. мобильные клиенты, которых нет

3.2.1. безопасность

3.2.1.1. стоит задуматься о MDM

4. 19

4.1. у нас не знали о её существовании

5. 4

5.1. безопасность

5.1.1. полностью функционален только при включенном в браузере уязвимого Java плагина

5.2. история

5.2.1. полтора года назад Никонов просил поработать над этой темой, и...

6. 12

6.1. защищенность

6.1.1. в нем лучше не тестировать...

7. 11

7.1. безопасность

7.1.1. возможна проблема с отдельной программой для зав. кафедры

7.2. usability

7.2.1. человек не должен сам заносить эти данные, они должны накапливаться сами, пока человек работает в системе, либо сервис должен предоставлять удобное API

7.2.2. история

7.2.2.1. в прошлом семестре попросили составить список оборудования и ПО для одного гос. сайта...

8. 8

8.1. неужели не существует подходящего SaaS решения?

8.2. Пример экономии на лицензии при внедрении

9. 18

9.1. защищенность

9.1.1. Уязвимости серверов к медленному чтению (DoS)

10. 20

10.1. защищенность

10.1.1. множественные SQL injection

10.2. usability

10.2.1. это не сайт библиотеки, это новостной портал

10.2.2. история

10.2.2.1. как то на кафедру пришли люди из библиотеки с презентацией для преподавателей...