Русский
Русский
English
Статистика
Реклама

Backend United 6 Табаско разработчики о безопасности

Привет! 25июня в18:00 поМоскве пройдёт шестой митап всерии Backend United подкодовым названием Табаско. Вещаем вонлайн-формате. Тема митапа безопасность. Будем говорить обобнаружении и предотвращении ошибок принаписании и эксплуатации кода, которые могут привести кпроблемам ссекьюрностью.


Традиционно дляBackend United речь пойдёт отехнологиях и подходах, не завязанных наконкретный язык программирования. Под катом тезисы выступлений и ссылка натрансляцию.



Доклады


Как мы (и нас) сами себя взламываем: безопасность глазами разработчика Денис Юрьев, Skyeng


image


Проблемы взлома и уязвимости сайтов никуда не делись в2020-м. Напримере текущих и прошлых проектов я покажу многие вещи, которые вы можете обнаружить и, надеюсь, успеть поправить отнеправильной настройки заголовков NGINX и XSS доDDoS и перебора паролей.

Заодно вы узнаете:
  • Решают ли фреймворки проблему безопасности? Спойлер: нет.
  • Как не доверять фронтенду.
  • Как прокачаться ввопросах безопасности.


О спикере: Я тимлид, а ранее бэкенд-разработчик в Skyeng Math. Работаю удаленно изНовосибирска. Вразработке с2012 года. Интересуюсь лучшими практиками CI/CD, тестирования и безопасности.



Single quote injection tofind them all Александр Трифанов, Авито


image


Скажите, а вы пишете логи обошибках? А как часто их потом читаете? Рассказываем онашем опыте обнаружения атак набазы данных вреальном времени поошибкам вSentry. Спойлер: всех убил апостроф.

О спикере: Замкадыш изНовосибирска. Занимаюсь тестированием напроникновение и разработкой решений попоиску уязвимостей. Неравнодушен креверс-инжинирингу и эксплуатации бинарных уязвимостей.



Security Training & Awareness вТинькофф Елена Клочкова, Тинькофф


image


Доклад отом, как мы вТинькофф cнуля развивали культуру безопасного программирования вкомандах, и какими способами смогли вовлечь самих разработчиков впоиск уязвимостей.

Расскажу, какие процессы безопасности устоялись, какие оказались неэффективными, и как их внедрение повлияло наметрики команды Application Security.



Задавайте вопросы вчате трансляции насамые интересные ответим вэфире. После каждого доклада можно будет отдельно пообщаться соспикером.


Пароли и явки


Трансляция нанашем ютуб-канале стартует вчетверг 25июня в18:00. Закончим примерно в20:40. На трансляции можно сразу нажать кнопку напомнить, чтобы ничего не пропустить. Если хочется получить напоминание соссылкой наэфир наэлектронную почту, можно зарегистрироваться натаймпаде.


До встречи вонлайне!

Источник: habr.com
К списку статей
Опубликовано: 16.06.2020 12:17:10
0

Сейчас читают

Комментариев (0)
Имя
Электронная почта

Блог компании авито

Информационная безопасность

Микросервисы

Безопасность

Meetup

Backend

Microservices

Security

Категории

Последние комментарии

© 2006-2020, personeltest.ru