Описание [deworker.pro] Стрим про безопасность web-приложений (2024):
В обсуждениях и чатах предыдущих стримов часто звучали предложения о том, чтобы посмотреть или послушать что-нибудь на тему безопасной разработки веб-приложений, включая написание безопасного кода и защиту сетей, виртуальных машин и контейнеров. Эта тема стала особенно актуальной из-за усиления ответственности за утечку персональных данных и несоблюдение законодательства в отношении хранения и защиты этих данных. Кроме того, если мы активно разрабатываем и публикуем приложения в Docker-контейнерах, нам необходимо обеспечить защиту этих контейнеров и сетей между ними.
Поэтому мы организуем наш следующий большой стрим, который продлится один или два вечера, посвящённый безопасности веб-приложений и сопутствующей инфраструктуры. Во время стрима мы изучим различные виды атак, обсудим примеры написания безопасного программного кода на бэкенде и фронтенде, разберём хеширование и шифрование данных. Мы защитим HTML-формы от подделки и API от подбора паролей, предотвратим внедрение стороннего JavaScript с помощью фильтрации и политик безопасности браузеров, дополнительно обеспечим аутентификацию по OAuth2. Мы также разберёмся с защитой инфраструктуры в Linux нативно и в Docker-контейнерах, подберём инструменты для аудита и поиска уязвимостей, а также обеспечим соблюдение технических требований к обработке персональных данных, резервному копированию и мониторингу согласно закону №152-ФЗ.
Итак, ждём вас в эфире и в записи!
Подробнее:
Скачать курс [deworker.pro] Стрим про безопасность web-приложений (2024):
Для просмотра содержимого вам необходимо авторизоваться
Последнее редактирование модератором:
Симпатии:
Это понравилось SkyRos
