Safety without fear
Clear security parsing without paranoia: how to store keys, restrict access, check risks and not break the product.
OSV.dev — твой личный щит от уязвимостей в open source
OSV.dev — это распределённая базу уязвимостей специально под open source. Не сухую NVD с кучей ложных срабатываний, а точную, понятную разработчикам штуку, которая говорит: «Вот эта версия пакета у тебя уязвима, а вот эта — уже нет. И вот как пофиксить».
OSV.dev is your personal shield against open source vulnerabilities
OSV.dev is a distributed database of vulnerabilities specifically for open source. Not a dry NVD with a bunch of false positives, but a precise, developer-friendly thing that says, "This version of the package you have is vulnerable, but this one is no longer." And here's how to fix it.
SQL injections in 2026: how they work and how to get AI to write truly safe code
Practical analysis of SQL injections – from a basic understanding of attack mechanics to production protection with parameterized queries, ORM and defense in depth. The article shows how vulnerabilities are found (including working with sqlmap), what types of attacks are available, and how to use AI to generate code without SQL concatenation, with validation, restriction of attempts, and the correct security architecture.
SQL-инъекции в 2026: как они работают и как заставить ИИ писать по-настоящему безопасный код
Практический разбор SQL-инъекций — от базового понимания механики атаки до продакшен-защиты с parameterized queries, ORM и defense in depth. В статье показано, как находят уязвимости (включая работу с sqlmap), какие бывают типы атак и как использовать ИИ, чтобы он генерировал код без конкатенации SQL, с валидацией, ограничением попыток и корректной архитектурой безопасности.
Полная защита базы данных в 2026: Supabase, PostgreSQL и продакшен-безопасность
Практическое руководство по защите базы данных в 2026 году — от Supabase-проекта на одного разработчика до production-инфраструктуры на PostgreSQL. В статье разобрана многоуровневая модель безопасности (Defense in Depth): RLS, least privilege, шифрование, PITR-бэкапы, мониторинг, firewall, управление секретами и чек-лист из 25 пунктов перед деплоем.
Full database protection in 2026: Supabase, PostgreSQL and production security
A practical guide to database protection in 2026 – from a single developer Supabase project to a production infrastructure on PostgreSQL. The article analyzes the multi-level security model (Defense in Depth): RLS, least privilege, encryption, PITR backups, monitoring, firewall, secret management and a checklist of 25 points before the depletion.