Talk in Russian at ChocoDevCon
Track Name:
Web Dev #2
View Slides: https://slides.silverfire.me/2019/choco-security/
Short URL: https://joind.in/talk/dd3a4
(QR-Code (opens in new window))
Разработка становится все более доступной, множество высокоуровневых инструментов снижают порог входа, уровень проникновения технологий стремительно растёт, и, как следствие, растет количество окружающих нас систем. Уязвимых систем. В 2018 произошла утечка баз данных населения Индии в 1.1 млрд человек, 330 млн паролей пользователей Twitter, 50 млн паролей и 87 млн цепочек переписок на Facebook, при этом десятки тысяч других утечек персональных данных и конфиденциальной информации остались без огласки или вообще не были обнаружены. Большинство инцидентов связано с простыми и хорошо изученными уязвимостями, которым легко противостоять. Доклад ориентирован на разработчиков, которым небезразлична безопасность своих приложений. Я расскажу о популярных векторах атак приложений, способах защиты от них и об общих практиках поддержания уровня безопасности.
Comments
Comments are closed.
По названию кажется что это очередной доклад про sql инъекции и csrf, но по ходу доклада начинаешь понимать сколько всего интересного есть помимо всего этого. Докладчик приводил в пример не только очевидные кейсы, но и более редкие, о которых большинство просто не задумывается. Истории из реальных практик и способы защиты, включая упоминания о том как делать не надо.
Твердая 5 и за материал и за подачу