مرحبا! هذا هو تقرير الاجتماع السادس لـ Backend United. هذه المرة ، تم تخصيص mitap للمسائل الأمنية وكان يطلق عليه Tabasco. تحدث المتحدثون من Skyeng و Avito و Tinkoff و Yandex.Cloud عن كيف يمكن للمبتدئين تحسين مهاراتهم في القضايا الأمنية والعمل مع Sentry وتنظيم عمليات البحث عن الثغرات الأمنية والقضاء عليها من قبل المطورين.
يوجد أسفل المقطع روابط لتسجيلات الفيديو للكلمات مع رموز زمنية لسهولة التنقل وروابط إلى عروض المتحدث.
أمان تطبيق الويب: كيفية كسر وليس كسر - دينيس Yuriev ، Skyeng
تحدث دينيس عن مدى أهمية مشكلات الأمان الموضعية لمطور من شركة كبيرة وكيف يمكن للمبتدئين أن يتحسنوا فيها. باستخدام مشاريع مختلفة كمثال ، أظهر الأشياء التي يمكن للمطورين اكتشافها ولديهم الوقت لإصلاحها - من رؤوس nginx و XSS المكونة بشكل غير صحيح إلى DDoS.
00:00 —
01:38 — : -
03:35 — : ,
07:19 — : -
12:53 — :
17:13 — :
29:47 — ,
Single quote injection to find them all — ,
Sentry.
00:04 —
00:29 — SQL-injections,
01:52 —
03:05 —
05:03 — Error tracking software Sentry,
08:35 —
10:13 —
13:10 —
Security Training & Awareness — ,
, .
00:00 —
00:07 — , AppSec
02:36 —
03:12 — : , security champions, internal bug-bounty
14:56 —
15:45 — : ,
16:07 —
23:10 —
DevSecOps : . — , .
. , . .
00:00 —
01:13 —
07:25 — .
09:42 — Security development lifecycle .
24:59 —
28:05 — Application Sandboxing
30:58 — Complience
32:31 — Production access control hardenings
!