Онлайн
Alvaros
.
- Регистрация
- 14.05.16
- Сообщения
- 21.452
- Реакции
- 101
- Репутация
- 204
Привет! 25 июня в 18:00 по Москве пройдёт шестой митап в серии Backend United под кодовым названием «Табаско». Вещаем в онлайн-формате. Тема митапа — безопасность. Будем говорить об обнаружении и предотвращении ошибок при написании и эксплуатации кода, которые могут привести к проблемам с секьюрностью.
Традиционно для Backend United речь пойдёт о технологиях и подходах, не завязанных на конкретный язык программирования. Под катом — тезисы выступлений и ссылка на трансляцию.
Доклады
Как мы (и нас) сами себя взламываем: безопасность глазами разработчика — Денис Юрьев, Skyeng
Single quote injection to find them all — Александр Трифанов, Авито
Security Training & Awareness в Тинькофф — Елена Клочкова, Тинькофф
Задавайте вопросы в чате трансляции — на самые интересные ответим в эфире. После каждого доклада можно будет отдельно пообщаться со спикером.
Пароли и явки
Трансляция
До встречи в онлайне!
Традиционно для Backend United речь пойдёт о технологиях и подходах, не завязанных на конкретный язык программирования. Под катом — тезисы выступлений и ссылка на трансляцию.
Доклады
Как мы (и нас) сами себя взламываем: безопасность глазами разработчика — Денис Юрьев, Skyeng
Проблемы взлома и уязвимости сайтов никуда не делись в 2020-м. На примере текущих и прошлых проектов я покажу многие вещи, которые вы можете обнаружить и, надеюсь, успеть поправить — от неправильной настройки заголовков NGINX и XSS до DDoS и перебора паролей.
Заодно вы узнаете:
О спикере: Я тимлид, а ранее — бэкенд-разработчик в Skyeng Math. Работаю удаленно из Новосибирска. В разработке с 2012 года. Интересуюсь лучшими практиками CI/CD, тестирования и безопасности.
Заодно вы узнаете:
- Решают ли фреймворки проблему безопасности? Спойлер: нет.
- Как не доверять фронтенду.
- Как прокачаться в вопросах безопасности.
О спикере: Я тимлид, а ранее — бэкенд-разработчик в Skyeng Math. Работаю удаленно из Новосибирска. В разработке с 2012 года. Интересуюсь лучшими практиками CI/CD, тестирования и безопасности.
Single quote injection to find them all — Александр Трифанов, Авито
Скажите, а вы пишете логи об ошибках? А как часто их потом читаете? Рассказываем о нашем опыте обнаружения атак на базы данных в реальном времени по ошибкам в Sentry. Спойлер: всех убил апостроф.
О спикере: Замкадыш из Новосибирска. Занимаюсь тестированием на проникновение и разработкой решений по поиску уязвимостей. Неравнодушен к реверс-инжинирингу и эксплуатации бинарных уязвимостей.
О спикере: Замкадыш из Новосибирска. Занимаюсь тестированием на проникновение и разработкой решений по поиску уязвимостей. Неравнодушен к реверс-инжинирингу и эксплуатации бинарных уязвимостей.
Security Training & Awareness в Тинькофф — Елена Клочкова, Тинькофф
Доклад о том, как мы в Тинькофф c нуля развивали культуру безопасного программирования в командах, и какими способами смогли вовлечь самих разработчиков в поиск уязвимостей.
Расскажу, какие процессы безопасности устоялись, какие оказались неэффективными, и как их внедрение повлияло на метрики команды Application Security.
Расскажу, какие процессы безопасности устоялись, какие оказались неэффективными, и как их внедрение повлияло на метрики команды Application Security.
Задавайте вопросы в чате трансляции — на самые интересные ответим в эфире. После каждого доклада можно будет отдельно пообщаться со спикером.
Пароли и явки
Трансляция
You must be registered for see links
стартует в четверг 25 июня в 18:00. Закончим примерно в 20:40. На трансляции можно сразу нажать кнопку «напомнить», чтобы ничего не пропустить. Если хочется получить напоминание со ссылкой на эфир на электронную почту, можно
You must be registered for see links
.До встречи в онлайне!