Halo! Ini adalah laporan dari pertemuan keenam Backend United. Kali ini pertemuan itu didedikasikan untuk masalah keamanan dan dinamai "Tabasco". Pembicara dari Skyeng, Avito, Tinkoff, dan Yandex.Clouds berbicara tentang bagaimana pemula dapat dipompa dalam masalah keamanan, bekerja dengan Sentry, dan mengatur proses untuk menemukan dan memperbaiki kerentanan oleh pengembang.
Di bawah potongan adalah tautan ke rekaman video pidato dengan kode waktu untuk navigasi yang mudah dan tautan ke presentasi pembicara.
Keamanan Aplikasi Web: Cara Mematahkan dan Tidak Mematahkan - Denis Yuriev, Skyeng
Denis berbicara tentang bagaimana masalah keamanan topikal untuk pengembang dari perusahaan besar dan bagaimana pemula bisa menjadi lebih baik. Menggunakan contoh berbagai proyek, ia menunjukkan hal-hal yang dapat dideteksi pengembang dan memiliki waktu untuk memperbaikinya - dari konfigurasi header nginx dan XSS yang salah hingga DDoS.
00:00 —
01:38 — : -
03:35 — : ,
07:19 — : -
12:53 — :
17:13 — :
29:47 — ,
Single quote injection to find them all — ,
Sentry.
00:04 —
00:29 — SQL-injections,
01:52 —
03:05 —
05:03 — Error tracking software Sentry,
08:35 —
10:13 —
13:10 —
Security Training & Awareness — ,
, .
00:00 —
00:07 — , AppSec
02:36 —
03:12 — : , security champions, internal bug-bounty
14:56 —
15:45 — : ,
16:07 —
23:10 —
DevSecOps : . — , .
. , . .
00:00 —
01:13 —
07:25 — .
09:42 — Security development lifecycle .
24:59 —
28:05 — Application Sandboxing
30:58 — Complience
32:31 — Production access control hardenings
!