- Регистрация
- 24.06.19
- Сообщения
- 61,832
- Реакции
- 346,212
Последние темы автора:
- [Юлия Юсипова] НутриКемп: осознанное применение БАД. Пакет Продвинутый (2025)
- [Джесси Ли] Увеличь свое богатство 2.0 (2025)
- [Даша Козловская, Артур Орловский] Базовая финансовая грамотность. Поток 3 (2022)
- [Александр Литвин] Планерка (Июль 2025)
- [Tasha’s cake school] Таша Коробейникова, Татьяна Волкова — Чизкейки-эскимо (2023)
[deworker.pro] Стрим про безопасность web-приложений (2024)
![Изображение [deworker.pro] Стрим про безопасность web-приложений (2024)](https://allsliv.qa/attachments/1737999147440-png.74943/ "Картинка [deworker.pro] Стрим про безопасность web-приложений (2024)")
В комментариях и чатах к предыдущим стримам часто попадалось предложение о том, что было бы интересно посмотреть или послушать что-нибудь на тему безопасной разработки web-приложений. Как про написание безопасного кода, так и про защиту сетей, виртуальных машин и контейнеров.
Эта тема теперь особенно актуальна ввиду ужесточения ответственности за утечки персональных данных и за несоблюдение требований законов к хранению и защите этих данных. Помимо этого, если мы активно разрабатываем и публикуем приложения в Docker-контейнерах, то сразу возникает необходимость разобраться с защитой этих контейнеров и сетей между ними.
По этим просьбам проведём наш очередной большой ламповый стрим на один или два вечера про безопасность web-приложений и сопутствующей инфраструктуры.
На стриме проведём исследование разных видов атак. Обсудим с примерами написание безопасного программного кода на бэкенде и во фронтенде. Разберём хеширование и шифрование данных. Защитим HTML-формы от подлога и API от перебора. Сделаем невозможным внедрение постороннего JavaScript через фильтрацию и через политики безопасности браузеров. Дополнительно защитим аутентификацию по OAuth2. Разберёмся с защитой инфраструктуры в Linux нативно и в Docker-контейнерах. Подберём нструменты для проведения аудита и поиска уязвимостей. Организуем для своего проекта соблюдение технических требований к обработке персональных данных, резервному копированию и мониторингу по закону №152-ФЗ.
Так что до встречи в эфире и в записи!
Подробнее:
[deworker.pro] Стрим про безопасность web-приложений (2024) - Описание курса
В комментариях и чатах к предыдущим стримам часто попадалось предложение о том, что было бы интересно посмотреть или послушать что-нибудь на тему безопасной разработки web-приложений. Как про написание безопасного кода, так и про защиту сетей, виртуальных машин и контейнеров.
Эта тема теперь особенно актуальна ввиду ужесточения ответственности за утечки персональных данных и за несоблюдение требований законов к хранению и защите этих данных. Помимо этого, если мы активно разрабатываем и публикуем приложения в Docker-контейнерах, то сразу возникает необходимость разобраться с защитой этих контейнеров и сетей между ними.
По этим просьбам проведём наш очередной большой ламповый стрим на один или два вечера про безопасность web-приложений и сопутствующей инфраструктуры.
На стриме проведём исследование разных видов атак. Обсудим с примерами написание безопасного программного кода на бэкенде и во фронтенде. Разберём хеширование и шифрование данных. Защитим HTML-формы от подлога и API от перебора. Сделаем невозможным внедрение постороннего JavaScript через фильтрацию и через политики безопасности браузеров. Дополнительно защитим аутентификацию по OAuth2. Разберёмся с защитой инфраструктуры в Linux нативно и в Docker-контейнерах. Подберём нструменты для проведения аудита и поиска уязвимостей. Организуем для своего проекта соблюдение технических требований к обработке персональных данных, резервному копированию и мониторингу по закону №152-ФЗ.
Так что до встречи в эфире и в записи!
Подробнее:
Скачать курс - [deworker.pro] Стрим про безопасность web-приложений (2024)
Вы должны Войти на форум чтобы увидеть контент.
