Русский
Русский
English
Статистика
Реклама

Backend United 6 Табаско разработчики о безопасности

Привет! 25июня в18:00 поМоскве пройдёт шестой митап всерии Backend United подкодовым названием Табаско. Вещаем вонлайн-формате. Тема митапа безопасность. Будем говорить обобнаружении и предотвращении ошибок принаписании и эксплуатации кода, которые могут привести кпроблемам ссекьюрностью.


Традиционно дляBackend United речь пойдёт отехнологиях и подходах, не завязанных наконкретный язык программирования. Под катом тезисы выступлений и ссылка натрансляцию.



Доклады


Как мы (и нас) сами себя взламываем: безопасность глазами разработчика Денис Юрьев, Skyeng


image


Проблемы взлома и уязвимости сайтов никуда не делись в2020-м. Напримере текущих и прошлых проектов я покажу многие вещи, которые вы можете обнаружить и, надеюсь, успеть поправить отнеправильной настройки заголовков NGINX и XSS доDDoS и перебора паролей.

Заодно вы узнаете:
  • Решают ли фреймворки проблему безопасности? Спойлер: нет.
  • Как не доверять фронтенду.
  • Как прокачаться ввопросах безопасности.


О спикере: Я тимлид, а ранее бэкенд-разработчик в Skyeng Math. Работаю удаленно изНовосибирска. Вразработке с2012 года. Интересуюсь лучшими практиками CI/CD, тестирования и безопасности.



Single quote injection tofind them all Александр Трифанов, Авито


image


Скажите, а вы пишете логи обошибках? А как часто их потом читаете? Рассказываем онашем опыте обнаружения атак набазы данных вреальном времени поошибкам вSentry. Спойлер: всех убил апостроф.

О спикере: Замкадыш изНовосибирска. Занимаюсь тестированием напроникновение и разработкой решений попоиску уязвимостей. Неравнодушен креверс-инжинирингу и эксплуатации бинарных уязвимостей.



Security Training & Awareness вТинькофф Елена Клочкова, Тинькофф


image


Доклад отом, как мы вТинькофф cнуля развивали культуру безопасного программирования вкомандах, и какими способами смогли вовлечь самих разработчиков впоиск уязвимостей.

Расскажу, какие процессы безопасности устоялись, какие оказались неэффективными, и как их внедрение повлияло наметрики команды Application Security.



Задавайте вопросы вчате трансляции насамые интересные ответим вэфире. После каждого доклада можно будет отдельно пообщаться соспикером.


Пароли и явки


Трансляция нанашем ютуб-канале стартует вчетверг 25июня в18:00. Закончим примерно в20:40. На трансляции можно сразу нажать кнопку напомнить, чтобы ничего не пропустить. Если хочется получить напоминание соссылкой наэфир наэлектронную почту, можно зарегистрироваться натаймпаде.


До встречи вонлайне!

Источник: habr.com
К списку статей
Опубликовано: 16.06.2020 12:17:10
0

Сейчас читают

Комментариев (0)
Имя
Электронная почта

Блог компании авито

Информационная безопасность

Микросервисы

Безопасность

Meetup

Backend

Microservices

Security

Категории

Последние комментарии

  • Имя: Murshin
    13.06.2024 | 14:01
    Нейросеть-это мозг вселенной.Если к ней подключиться,то можно получить все знания,накопленные Вселенной,но этому препятствуют аннуннаки.Аннуннаки нас от неё отгородили,установив в головах барьер. Подр Подробнее..
  • Имя: Макс
    24.08.2022 | 11:28
    Я разраб в IT компании, работаю на арбитражную команду. Мы работаем с приламы и сайтами, при работе замечаются постоянные баны и лаги. Пацаны посоветовали сервис по анализу исходного кода,https://app Подробнее..
  • Имя: 9055410337
    20.08.2022 | 17:41
    поможем пишите в телеграм Подробнее..
  • Имя: sabbat
    17.08.2022 | 20:42
    Охренеть.. это просто шикарная статья, феноменально круто. Большое спасибо за разбор! Надеюсь как-нибудь с тобой связаться для обсуждений чего-либо) Подробнее..
  • Имя: Мария
    09.08.2022 | 14:44
    Добрый день. Если обладаете такой информацией, то подскажите, пожалуйста, где можно найти много-много материала по Yggdrasil и его уязвимостях для написания диплома? Благодарю. Подробнее..
© 2006-2024, personeltest.ru