Привет! 25июня в18:00 поМоскве пройдёт шестой митап всерии Backend United подкодовым названием Табаско. Вещаем вонлайн-формате. Тема митапа безопасность. Будем говорить обобнаружении и предотвращении ошибок принаписании и эксплуатации кода, которые могут привести кпроблемам ссекьюрностью.
Традиционно дляBackend United речь пойдёт отехнологиях и подходах, не завязанных наконкретный язык программирования. Под катом тезисы выступлений и ссылка натрансляцию.
Доклады
Как мы (и нас) сами себя взламываем: безопасность глазами разработчика Денис Юрьев, Skyeng
Проблемы взлома и уязвимости сайтов никуда не делись в2020-м. Напримере текущих и прошлых проектов я покажу многие вещи, которые вы можете обнаружить и, надеюсь, успеть поправить отнеправильной настройки заголовков NGINX и XSS доDDoS и перебора паролей.
Заодно вы узнаете:
- Решают ли фреймворки проблему безопасности? Спойлер: нет.
- Как не доверять фронтенду.
- Как прокачаться ввопросах безопасности.
О спикере: Я тимлид, а ранее бэкенд-разработчик в Skyeng Math. Работаю удаленно изНовосибирска. Вразработке с2012 года. Интересуюсь лучшими практиками CI/CD, тестирования и безопасности.
Single quote injection tofind them all Александр Трифанов, Авито
Скажите, а вы пишете логи обошибках? А как часто их потом читаете? Рассказываем онашем опыте обнаружения атак набазы данных вреальном времени поошибкам вSentry. Спойлер: всех убил апостроф.
О спикере: Замкадыш изНовосибирска. Занимаюсь тестированием напроникновение и разработкой решений попоиску уязвимостей. Неравнодушен креверс-инжинирингу и эксплуатации бинарных уязвимостей.
Security Training & Awareness вТинькофф Елена Клочкова, Тинькофф
Доклад отом, как мы вТинькофф cнуля развивали культуру безопасного программирования вкомандах, и какими способами смогли вовлечь самих разработчиков впоиск уязвимостей.
Расскажу, какие процессы безопасности устоялись, какие оказались неэффективными, и как их внедрение повлияло наметрики команды Application Security.
Задавайте вопросы вчате трансляции насамые интересные ответим вэфире. После каждого доклада можно будет отдельно пообщаться соспикером.
Пароли и явки
Трансляция нанашем ютуб-канале стартует вчетверг 25июня в18:00. Закончим примерно в20:40. На трансляции можно сразу нажать кнопку напомнить, чтобы ничего не пропустить. Если хочется получить напоминание соссылкой наэфир наэлектронную почту, можно зарегистрироваться натаймпаде.
До встречи вонлайне!