@furious programming:
Wiesz, ogromna istotność security w procesie wytwarzania oprogramowania to chyba truizm i nie ma sensu tu czegokolwiek udowadniać :D
O ile zabezpieczać można różne rzeczy (serwisy internetowe, bazy danych, aplikacje mobilne czy desktopowe), o tyle każda gałąź to co innego i używa się do tego zupełnie różnych technik czy oprogramowania. Dlatego nie widzę sensu w utworzeniu takiego działu.
Czy aż tak różnych?
Założę się, że większość aplikacji webowych swój sposób uwierzytelniania opiera o ciastka/jwt lub inne 3rd party (Auth0 itd), które są standaryzowane.
Wszystkie* aplikacje webowe operują na HTTP, a to samo w sobie jest obszernym tematem do rozważań jeżeli chodzi o kwestie bezpieczeństwa
Tym bardziej, że raczej słabo z liczbą pojawiających się wątków z tym tematem związanych (ew. proszę o poprawienie mnie, bo mogę o czymś nie wiedzieć), a już i tak lista kategorii jest dość spora i dokładanie kolejnych ”bo brakuje” według mnie nie jest rozsądne.
A jak mają się pojawiać takie wątki, jeżeli nie ma dla nich działu?
To tak jakbyś się dziwił, że ludzie kompletujący sprzęt do serwerowni nie chodzą do biedronki pytać czy są już nowe płyty n-procesorowe.
Dlaczego nie możemy mieć własnego https://security.stackexchange.com/ ?