Sau bao lần chuyển hướng: thiết kế xe, quân đội, lập trình, bảo mật, pentest, bug bounty… cuối cùng tôi nhận ra – điều khiến tôi mê mẩn không phải tất cả, mà là **xây dựng hệ thống xác thực (AuthN/AuthZ)**. Tôi yêu từng chi tiết nhỏ, dành hàng giờ thiết kế luồng xác thực mà chẳng thấy chán. Câu chuyện của tôi có thể là của bạn: đừng chạy theo mọi thứ, hãy tìm “một điều” của riêng mình. Khi bạn thấy điều đó, hãy luyện nó 10.000 lần.

#OneThing #Focus #Auth #CyberSecurity #Passion #Purpose #Kiên

This follows what I am seeing in tests. Far fewer injection vulnerabilities, far more aurh issues. The apps didn't change, the attackers got better.

https://stateofsecurity.com/identity-security-is-now-the-1-attack-vector-and-most-organizations-are-not-architected-for-it/

#auth #vector

What is #auth? It's more complicated than you probably thought, even though #software #developers sling the word around all the time.

🎅 Since it's the holiday season, give yourself an easy read. 🎁 Boosts appreciated. #dotnet

https://duendesoftware.com/blog/20251209-security-lingo-explained-auth

I’ve rebuilt user invites for multi-tenant SaaS way too many times.

So I finally fixed it.

Meet Invite-API — a drop-in way to invite users, manage roles, handle expirations & join companies.

#SaaS #software #API #webdev #developers #auth #startup
👉 https://invite-api.com

After 2 years of active use, I can recommend a-trust.at for Qualified Electronic Signatures (QES) connected to your EU identity. I am a German passport holder. But, unfortunately, all QES Services are so expensive and user-hostile in Germany that I decided to use an #Austrian service for this. The a-trust app and website are well designed and signing PDFs worked always flawlessly. They are also pretty transparent about data use. They are listed as a certified provider by the #BSI [1].

Having documents signed by QES is a great help in many digital processes today, as it provides proof that they were signed at a specific time and have not been modified since.

[1]: https://www.bsi.bund.de/SharedDocs/Zertifikate_CC/CC/Fiskalisierung/1140.html?nn=132646

#auth #signature #qes #digital #trust #digitalwende #digitalisierung

Tại sao nhiều người sử dụng giải pháp lưu trữ cho xác thực? u điểm là tiết kiệm thời gian, nhưng nhược điểm là phụ thuộc vào hệ sinh thái của một công ty. Xây dựng hệ thống xác thực không phải là nhiệm vụ không thể và giúp phát triển kỹ năng của nhà phát triển. #XácThực #Auth #GiảiPhápLưuTrữ #PhátTriểnPhầnMềm #SaaS #SoftwareAsAService #XâyDựngHệThống #Developer #LậpTrìnhVien

https://www.reddit.com/r/SaaS/comments/1p1fv9c/why_so_many_people_use_hosted_solutions_for_their/