S
SlivInfoKurs
Модератор
- Регистрация
- 31.03.2020
- Сообщения
- 149 207
- Реакции
- 366
- Онлайн
- 6дн 5ч 36м 18с
чина:
Описание:
Часто в чатах и комментариях к прошлым стримам возникало пожелание обсудить или пролистать что-то связанное с безопасной разработкой веб-приложений, включая написание безопасного кода и защиту сетей, виртуальных машин и контейнеров.
Учитывая увеличение ответственности за утечки личных данных и несоблюдение законодательства по их хранению и защите, данная тематика стала особенно актуальной. Помимо этого, при активной разработке и развертывании приложений в Docker-контейнерах, необходимость охраны этих контейнеров и сетей между ними становится очевидной.
В ответ на эти запросы мы запланировали еще один большой, уютный стрим на один или два вечера, где рассмотрим вопросы безопасности веб-приложений и соответствующей инфраструктуры.
Во время стрима проведём анализ различных видов атак. Обговорим примеры создания безопасного кода как на бэкенде, так и на фронтенде. Разберемся с хешированием и шифрованием данных. Защитим HTML-формы от подделки и API от перебора. Предотвратим внедрение стороннего JavaScript через фильтрацию и политику безопасности браузеров. Дополнительно укрепим аутентификацию через OAuth2. Исследуем защиту инфраструктуры в Linux нативно и в Docker-контейнерах. Определимся с инструментами для аудита и поиска уязвимостей. Устроим соблюдение технических требований к обработке личных данных, резервному копированию и мониторингу в соответствии с законом №152-ФЗ для нашего проекта.
Встречаемся на прямом эфире и в записи!
Стоимость участия – 3100 руб.
Описание:
Часто в чатах и комментариях к прошлым стримам возникало пожелание обсудить или пролистать что-то связанное с безопасной разработкой веб-приложений, включая написание безопасного кода и защиту сетей, виртуальных машин и контейнеров.
Учитывая увеличение ответственности за утечки личных данных и несоблюдение законодательства по их хранению и защите, данная тематика стала особенно актуальной. Помимо этого, при активной разработке и развертывании приложений в Docker-контейнерах, необходимость охраны этих контейнеров и сетей между ними становится очевидной.
В ответ на эти запросы мы запланировали еще один большой, уютный стрим на один или два вечера, где рассмотрим вопросы безопасности веб-приложений и соответствующей инфраструктуры.
Во время стрима проведём анализ различных видов атак. Обговорим примеры создания безопасного кода как на бэкенде, так и на фронтенде. Разберемся с хешированием и шифрованием данных. Защитим HTML-формы от подделки и API от перебора. Предотвратим внедрение стороннего JavaScript через фильтрацию и политику безопасности браузеров. Дополнительно укрепим аутентификацию через OAuth2. Исследуем защиту инфраструктуры в Linux нативно и в Docker-контейнерах. Определимся с инструментами для аудита и поиска уязвимостей. Устроим соблюдение технических требований к обработке личных данных, резервному копированию и мониторингу в соответствии с законом №152-ФЗ для нашего проекта.
Встречаемся на прямом эфире и в записи!
Стоимость участия – 3100 руб.
