Помощь сайту\Donate Site
E312830969895
U332246876174
R674075314302
Z163998306101
Form of the entry
Main » 2025»Февраль»3 » Дмитрий Елисеев - Стрим про безопасность web-приложений [deworker.pro] (2024) WEBRip
17:51
Дмитрий Елисеев - Стрим про безопасность web-приложений [deworker.pro] (2024) WEBRip
На стриме проведём исследование разных видов атак. Обсудим с примерами написание безопасного программного кода на бэкенде и во фронтенде. Разберём хеширование и шифрование данных. Защитим HTML-формы от подлога и API от перебора. Сделаем невозможным внедрение постороннего JavaScript через фильтрацию и через политики безопасности браузеров. Дополнительно защитим аутентификацию по OAuth2. Разберёмся с защитой инфраструктуры в Linux нативно и в Docker-контейнерах. Подберём нструменты для проведения аудита и поиска уязвимостей.
В комментариях и чатах к предыдущим стримам часто попадалось предложение о том, что было бы интересно посмотреть или послушать что-нибудь на тему безопасной разработки web-приложений. Как про написание безопасного кода, так и про защиту сетей, виртуальных машин и контейнеров.
Эта тема теперь особенно актуальна ввиду ужесточения ответственности за утечки персональных данных и за несоблюдение требований законов к хранению и защите этих данных. Помимо этого, если мы активно разрабатываем и публикуем приложения в Docker-контейнерах, то сразу возникает необходимость разобраться с защитой этих контейнеров и сетей между ними.
По этим просьбам проведём наш очередной большой ламповый стрим на один или два вечера про безопасность web-приложений и сопутствующей инфраструктуры.
Информация о видео Название: Стрим про безопасность web-приложений Автор: Дмитрий Елисеев Год выхода: 2024 Жанр: Видеокурс Язык: Русский Выпущено: Россия Продолжительность: 12:00:55
