Вы узнаете, как прокачаться в вопросах безопасности, о популярных угрозах в Сети, а также о вариантах решения проблемы, связанных с ними
На митапе:
-
рассказали, как прокачиваться в вопросах безопасности, и как своими и чужими руками проверить сайт на дыры
-
показали, как обнаружить и поправить вещи в своих проектах — от неправильной настройки заголовков NGINX и XSS до DDoS, RCE, SQL injection, уязвимостей в зависимостях и не только.
-
рассказали о популярных угрозах в Сети, а также показать варианты решения проблемы, связанных с ними
Целевая аудитория:
-
бэкенд-разработчики, руководители проектов
-
ИТ-директора, менеджмент компаний по разработке
-
студенты
Формат митапа: экспертная часть с докладами (3 доклада), ответы на вопросы после каждого доклада
Время: 19:00 ТСК (15:00 МСК)
Спикеры и темы выступлений:
-
Юрьев Денис, тимлид в Skysmart от Skyeng
Тема: "История одного сервера или Безопасноcть глазами веб-разработчика"
Тезисы:
99% разработчиков хоть раз говорили “да кто туда полезет”. Я и сам был таким. Расскажу, как сам прокачивался в вопросах безопасности и покажу вещи, которые вы можете обнаружить и, надеюсь, успеете поправить на своих проектах — от неправильной настройки заголовков NGINX и XSS до DDoS, RCE, SQL injection, уязвимостей в зависимостях и не только.
- Коробко Андрей, тимлид в Userstory
Тема: "Ломай свое, чтоб чужие не взломали"
Тезисы:
Расскажу, как своими и чужими руками проверить сайт на дыры
- Макаров Александр, один из авторов фреймворка Yii
Тема: Безопасность: от базовых принципов до особенностей PHP
Тезисы: Основная мысль доклада легко умещается в коротком тезисе: "фильтруй вход, экранируй выход". Под "входом" понимаются различные формы, файлы, заголовки HTTP, под "выходом" — браузер, консоль, базы данных. Опираясь на этот тезис, расскажу о популярных угрозах в Сети, а так же предложу варианты решения проблем, связанных с ними.
Запись митапа:
Присоединяйся к нашему сообществу в соцсетях, чтобы всегда быть в курсе событий☺