Olá! Este é o relatório da sexta reunião do Backend United. Desta vez, o meetup foi dedicado a problemas de segurança e foi nomeado "Tabasco". Os palestrantes de Skyeng, Avito, Tinkoff e Yandex.Clouds falaram sobre como os iniciantes podem começar em questões de segurança, trabalhando com o Sentry e organizando processos para encontrar e corrigir vulnerabilidades pelos desenvolvedores.
Abaixo do corte, há links para gravações de vĂdeo de discursos com cĂłdigos de tempo para facilitar a navegação e links para apresentações de oradores.
Segurança de aplicativos da Web: como quebrar e não quebrar - Denis Yuriev, Skyeng
Denis falou sobre como são os problemas de segurança atuais para um desenvolvedor de uma grande empresa e como os iniciantes podem melhorar neles. Usando o exemplo de vários projetos, ele mostrou coisas que os desenvolvedores podem detectar e ter tempo para corrigir - desde a configuração incorreta dos cabeçalhos nginx e XSS até o DDoS.
00:00 —
01:38 — : -
03:35 — : ,
07:19 — : -
12:53 — :
17:13 — :
29:47 — ,
Single quote injection to find them all — ,
Sentry.
00:04 —
00:29 — SQL-injections,
01:52 —
03:05 —
05:03 — Error tracking software Sentry,
08:35 —
10:13 —
13:10 —
Security Training & Awareness — ,
, .
00:00 —
00:07 — , AppSec
02:36 —
03:12 — : , security champions, internal bug-bounty
14:56 —
15:45 — : ,
16:07 —
23:10 —
DevSecOps : . — , .
. , . .
00:00 —
01:13 —
07:25 — .
09:42 — Security development lifecycle .
24:59 —
28:05 — Application Sandboxing
30:58 — Complience
32:31 — Production access control hardenings
!