[deworker.pro] Стрім про безпеку web-додатків (2024)

Злив курсу Стрім про безпеку web-застосунків [deworker.pro]

У коментарях та чатах до попередніх стрим часто траплялася пропозиція про те, що було б цікаво подивитися чи послухати щось на тему безпечної розробки веб-додатків. Як про написання безпечного коду, так і про захист мереж, віртуальних машин та контейнерів.
Ця тема тепер особливо актуальна через посилення відповідальності за витоку персональних даних та за недотримання вимог законів щодо зберігання та захисту цих даних. Крім цього, якщо ми активно розробляємо та публікуємо програми в Docker-контейнерах, то відразу виникає необхідність розібратися із захистом цих контейнерів та мереж між ними.

На ці прохання проведемо наш черговий великий ламповий стрим на один або два вечори про безпеку web-додатків та супутньої інфраструктури.
На стрим проведемо дослідження різних видів атак. Обговоримо з прикладами написання безпечного програмного коду на бекенді та у фронтенді. Розберемо хешування та шифрування даних. Захистимо HTML-форми від підробки та API від перебору. Унеможливимо впровадження стороннього JavaScript через фільтрацію та через політики безпеки браузерів. Додатково захистимо автентифікацію OAuth2. Розберемося із захистом інфраструктури в Linux нативно і в Docker-контейнерах. Підберемо інструменти для проведення аудиту та пошуку вразливостей. Організуємо для свого проекту дотримання технічних вимог щодо обробки персональних даних, резервного копіювання та моніторингу згідно із законом №152-ФЗ.