Red Sun
Модератор
- 01.01.22
- 44.101
- 500.141
Другие курсы от автора:
[Udemy] [Arnold Oberleiter] [ENG] ИИ-агенты: автоматизация и бизнес с...
[Арина Высоцкая] Соцсети без штрафов: новые правила — 2025 (2025)
[ShtDY] Практикум Как высыпаться за ночь, чтобы были силы творить и...
[Ольга Гогаладзе] [Pro.finansy] Большой курс по теханализу (2024)
[Виктория Шухат] Управленец (4-й месяц 2025)
[Виктория Шухат] Управленец (5-й месяц 2025)
[Ольга Абрамова] [enterclass] Ветка яблони. Цветы пастелью (2025)
[Арина Высоцкая] Соцсети без штрафов: новые правила — 2025 (2025)
[ShtDY] Практикум Как высыпаться за ночь, чтобы были силы творить и...
[Ольга Гогаладзе] [Pro.finansy] Большой курс по теханализу (2024)
[Виктория Шухат] Управленец (4-й месяц 2025)
[Виктория Шухат] Управленец (5-й месяц 2025)
[Ольга Абрамова] [enterclass] Ветка яблони. Цветы пастелью (2025)
[deworker.pro] Стрим про безопасность web-приложений (2024)
Слив курса Стрим про безопасность web-приложений [deworker.pro]
В комментариях и чатах к предыдущим стримам часто попадалось предложение о том, что было бы интересно посмотреть или послушать что-нибудь на тему безопасной разработки web-приложений. Как про написание безопасного кода, так и про защиту сетей, виртуальных машин и контейнеров.
Эта тема теперь особенно актуальна ввиду ужесточения ответственности за утечки персональных данных и за несоблюдение требований законов к хранению и защите этих данных. Помимо этого, если мы активно разрабатываем и публикуем приложения в Docker-контейнерах, то сразу возникает необходимость разобраться с защитой этих контейнеров и сетей между ними.
По этим просьбам проведём наш очередной большой ламповый стрим на один или два вечера про безопасность web-приложений и сопутствующей инфраструктуры.
На стриме проведём исследование разных видов атак. Обсудим с примерами написание безопасного программного кода на бэкенде и во фронтенде. Разберём хеширование и шифрование данных. Защитим HTML-формы от подлога и API от перебора. Сделаем невозможным внедрение постороннего JavaScript через фильтрацию и через политики безопасности браузеров. Дополнительно защитим аутентификацию по OAuth2. Разберёмся с защитой инфраструктуры в Linux нативно и в Docker-контейнерах. Подберём нструменты для проведения аудита и поиска уязвимостей. Организуем для своего проекта соблюдение технических требований к обработке персональных данных, резервному копированию и мониторингу по закону №152-ФЗ.
Так что до встречи в эфире и в записи!
Подробнее:
Слив курса Стрим про безопасность web-приложений [deworker.pro]
В комментариях и чатах к предыдущим стримам часто попадалось предложение о том, что было бы интересно посмотреть или послушать что-нибудь на тему безопасной разработки web-приложений. Как про написание безопасного кода, так и про защиту сетей, виртуальных машин и контейнеров.
Эта тема теперь особенно актуальна ввиду ужесточения ответственности за утечки персональных данных и за несоблюдение требований законов к хранению и защите этих данных. Помимо этого, если мы активно разрабатываем и публикуем приложения в Docker-контейнерах, то сразу возникает необходимость разобраться с защитой этих контейнеров и сетей между ними.
По этим просьбам проведём наш очередной большой ламповый стрим на один или два вечера про безопасность web-приложений и сопутствующей инфраструктуры.
На стриме проведём исследование разных видов атак. Обсудим с примерами написание безопасного программного кода на бэкенде и во фронтенде. Разберём хеширование и шифрование данных. Защитим HTML-формы от подлога и API от перебора. Сделаем невозможным внедрение постороннего JavaScript через фильтрацию и через политики безопасности браузеров. Дополнительно защитим аутентификацию по OAuth2. Разберёмся с защитой инфраструктуры в Linux нативно и в Docker-контейнерах. Подберём нструменты для проведения аудита и поиска уязвимостей. Организуем для своего проекта соблюдение технических требований к обработке персональных данных, резервному копированию и мониторингу по закону №152-ФЗ.
Так что до встречи в эфире и в записи!
Подробнее:
Скачать:Стрим про безопасность WEB-приложений
Большой стрим про безопасность web-приложений. Исследование разных видов атак. Написание безопасного программного кода. Защита инфраструктуры в Linux нативно и в Docker. Инструменты поиска уязвимостей. Соблюдение требований 152-ФЗ.deworker.pro
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
