[Перевод] Postman логирует все ваши секреты и переменные окружения
Изначально я расследовал сообщение о том, что Postman не соответствует стандартам HIPAA. Я выяснил, что Postman не просто полностью непригоден для тестирования медицинских приложений — этот инструмент фактически полностью игнорирует конфиденциальность своих пользователей и, скорее всего, сохранил каждый секретный ключ, который вы когда-либо ему передавали.
Читать далееИсточник: Хабрахабр
Похожие новости
- Разбираем новый закон про VPN и «поиск материалов» с технической точки зрения
- Новости кибербезопасности за неделю с 14 по 20 июля 2025
- [Перевод] Как я нашел критическую IDOR уязвимость в корпоративном портале бронирования Индийских железных дорог
- Как Stripe использует r.stripe.com/b: глубинный взгляд на антибот-защиту
- Как работает поведенческий антифрод в платёжных системах
- Как я устал тестировать LLM-системы вручную и написал универсальный сканер уязвимостей
- ИИ Детокс: DuckDuckGo запускает фильтр для удаления изображений, сгенерированных ИИ
- Работа с RISC-V контроллерами на примере CH32V303. Часть 8. Привилегии и защита памяти
- Нюк-Нюк в эктоплазме дружелюбного Каспера
- Как мы протестировали Stripe с 10 конфигурациями: VPN, Canvas, Spoof и поведенческий JS