Раскройте весь потенциал своих проектов.
Показать всю карту

Слайд

Другое
Ziro Kyl
Начать. Это бесплатно
или регистрация c помощью Вашего email-адреса
Похожие Интеллект-Карты План Интеллект-Карты
Слайд создатель Mind Map: Слайд

1. (нет на слайдах)

1.1. программа на Delphi - UMU

1.1.1. безопасность

1.1.1.1. модуль обновления

1.1.2. как я обезопасил клиентов

1.2. мобильные клиенты, которых нет

1.2.1. безопасность

1.2.1.1. стоит задуматься о MDM

2. 8

2.1. неужели не существует подходящего SaaS решения?

2.2. Пример экономии на лицензии при внедрении

3. 20

3.1. защищенность

3.1.1. множественные SQL injection

3.2. usability

3.2.1. это не сайт библиотеки, это новостной портал

3.2.2. история

3.2.2.1. как то на кафедру пришли люди из библиотеки с презентацией для преподавателей...

4. 5

4.1. защищенность

4.1.1. права пользователя

4.1.1.1. без прав редактирования

4.1.1.1.1. защищен

4.1.1.2. есть право редактирования страницы

4.1.1.2.1. "Выключить сайт" DoS -> нажать на ссылку

4.1.1.2.2. внедрение кода (например, можно повысить себе права), может использоваться во благо

4.1.2. не используется зашифрованное соединение (https) для залогиненного пользователя + Pre-Shared Key на WiFi -> MITM + совершение любых действий с правами пользователя-жертвы

4.2. (не)гибкость

4.2.1. автоматическая загрузка данных из внешнего источника выглядит подобным образом (RSS), (страница "забыта" новым редактором)

4.3. дизайн

4.3.1. макет сайта - стандартный шаблон bitrix, в котором для перехода на html5 нужно было сделать несколько "хаков", чтобы во всех браузерах сайт отображался одинаково

4.3.1.1. я предпочитаю использовать другой макет

4.3.2. по макету сайт похож на новостной, однако блоку с предстоящими событиями - "Анонсы" выделено слишком мало места - он теряется на фоне остальной информации

4.3.3. навигация по сайту затруднена, возможно в bitrix для смены навигации нужно писать свой модуль...

4.4. пользователи

4.4.1. как показала практика пользователей не отучить загружать .doc(x) .xls(x) .ppt(x) .zip .rar ...

5. 6, 7, 9, 10, 13, 14, 15, 16, 17

5.1. защищенность

5.1.1. Проникновение в Lotus Domino (надеюсь уже закрыли...)

5.1.2. Lotus Domino Server 8.5 fp1 getEnvironmentString stack overflow (уже закрыт)

5.1.3. Модуль в Metasploit

5.1.4. у большинства пользователей один и тот же цифровой пароль

5.2. комментарии пользователей о продукте

5.3. как я обезопасил системы пользователей от клиента (Notes)

6. 19

6.1. у нас не знали о её существовании

7. 4

7.1. безопасность

7.1.1. полностью функционален только при включенном в браузере уязвимого Java плагина

7.2. история

7.2.1. полтора года назад Никонов просил поработать над этой темой, и...

8. 12

8.1. защищенность

8.1.1. в нем лучше не тестировать...

9. 11

9.1. безопасность

9.1.1. возможна проблема с отдельной программой для зав. кафедры

9.2. usability

9.2.1. человек не должен сам заносить эти данные, они должны накапливаться сами, пока человек работает в системе, либо сервис должен предоставлять удобное API

9.2.2. история

9.2.2.1. в прошлом семестре попросили составить список оборудования и ПО для одного гос. сайта...

10. 18

10.1. защищенность

10.1.1. Уязвимости серверов к медленному чтению (DoS)