Веб-безопасность для начинающих Другое

Доклад принят в программу конференции
Иван Юшкевич
Hacktory

Технический директор Hacktory, эксперт по информационной безопасности, преподаватель с 10-летним опытом

Тезисы

На мастер-классе будет представлен доклад об основных (известных и очень известных) угрозах информационной безопасности в веб-приложения. Чтобы не растекаться мыслью по древу, мы изучим каждый из разделов на практике и разберем несколько реальных задач. Вы узнаете, на что необходимо обращать внимание при тестировании и реализации различной функциональности в веб-приложениях и что может произойти в случае несвоевременного использования тех или иных функций.

Почему prepared statements только усложняют код, а возможность внедрения JavaScript-кода на сайте не является багой? В ходе практического мастер-класса вы узнаете ответы на все перечисленные вопросы.
На практике попробуем накрутить лайков в социальных сетях, украдем криптовалюту и получим доступ к самым большим секретам пользователей. Более того, вы узнаете, что нужно делать, чтобы не допустить подобных случаев в вашем веб-приложении.

Мастер-класс проведёт технический директор образовательной платформы Hacktory Иван Юшкевич.

В программе:

* Современные угрозы: от забытых файлов до проблем с аутентификацией
* Сценарии защиты: что необходимо учитывать на этапе разработки веб-приложения, какие существуют фундаментальные принципы безопасности веб-приложений
* 20/80: теория и дальнейший разбор на конкретных примерах и решение множества задач на практике.
* В рамках воркшопа будет рассмотрено 9-10 лабораторных работ.

Другие доклады секции Другое