Backend United #6: Tabasco — Разработчики Говорят О Безопасности

Привет! 25 июня в 18:00 по московскому времени пройдет шестой митап из серии Backend United под кодовым названием «Табаско».

Мы ведем трансляцию в онлайн-формате.

Тема встречи – безопасность.

Мы поговорим об обнаружении и предотвращении ошибок при написании и эксплуатации кода, которые могут привести к проблемам с безопасностью.

Традиционно на Backend United мы поговорим о технологиях и подходах, не привязанных к конкретному языку программирования.

Под катом — тезисы выступлений и ссылка на трансляцию.

Отчеты

Как мы (и мы) взламываем сами себя: безопасность глазами разработчика — Денис Юрьев, Skyeng

Проблемы взлома и уязвимости веб-сайтов не исчезли и в 2020 году.

На примерах текущих и прошлых проектов я покажу многое, что вы сможете обнаружить и, надеюсь, успеете исправить — от неправильных настроек NGINX и XSS-заголовков до DDoS-атак.

и подбор пароля.

При этом вы узнаете:

• Решают ли фреймворки проблему безопасности? Спойлер: нет.
• Как не доверять фронтенду.

• Как улучшить свои навыки безопасности.

О докладчике: я руководитель группы, а ранее работал бэкенд-разработчиком в Skyeng Math. Работаю удаленно из Новосибирска.

В разработке с 2012 года.

Интересуюсь лучшими практиками CI/CD, тестирования и безопасности.

Внедрение одной кавычки, чтобы найти их всех - Александр Трифанов, Авито

Скажите, а вы пишете логи ошибок? Как часто вы их тогда читаете? Рассказываем о нашем опыте обнаружения атак на базы данных в режиме реального времени на основе ошибок в Sentry. Спойлер: апостроф всех убил.

О спикере: Замкадыш из Новосибирска.

Я занимаюсь тестированием на проникновение и разрабатываю решения для поиска уязвимостей.

Он неравнодушен к обратному проектированию и эксплуатации бинарных уязвимостей.

Обучение и повышение осведомленности в сфере безопасности в Тинькофф - Елена Клочкова, Тинькофф

Отчет о том, как мы в Тинькофф с нуля разработали культуру безопасного программирования в командах и как смогли привлечь к поиску уязвимостей самих разработчиков.

Расскажу, какие процессы безопасности отлажены, какие оказались неэффективными и как их внедрение повлияло на метрики команды Application Security.

DevSecOps для облачного провайдера: опыт Яндекс.

Облака - Антон Жаболенко, Яндекс.

Облако

В этом отчете мы рассмотрим типичные случаи безопасности для облачного провайдера.

Также мы поговорим о том, как процессы безопасности, реализованные нами в Яндекс.

Облаке, помогают бороться с различными угрозами.

О спикере: Я инженер по информационной безопасности в Яндекс.

Облаке.

Занимаюсь поиском уязвимостей и проектированием безопасных сервисов.

Меня интересуют бинарная эксплуатация и атаки по побочным каналам.

Я преподаю веб-безопасность и реверс-инжиниринг в МГУ.

После каждого доклада вы сможете отдельно пообщаться со спикером.

Пароли и явки

Если вы хотите получить напоминание со ссылкой на трансляцию на электронную почту, вы можете зарегистрироваться на таймпаде .

Увидимся онлайн! Теги: #информационная безопасность #Микросервисы #безопасность #бэкенд #meetup #безопасность #микросервисы

• Какой Компьютерный Институт Лучший?

  19 Oct, 24

• Почему Вам Следует Сравнивать Microsoft Office 2003 И 2007

  19 Oct, 24

• Топология И Комплексный Анализ Для Ничего Не Подозревающих Разработчиков Игр: Сжатие Трехмерных Единичных Векторов

  19 Oct, 24

• Sound #27 – Подкаст Об Аудиотехнологиях И Звуковой Экосистеме.

  19 Oct, 24

• Первые Впечатления От Первого «Термоядерного» Планшета На Чипсете Mediatek Mt8392

  19 Oct, 24

• Обновитесь До Windows 8 Недорого. Открытие Российского Портала

  19 Oct, 24

• Несколько Шагов Кэширования Каталога

  19 Oct, 24

• Спортивная Культура В It-Компаниях

  19 Oct, 24

• Представляем Гитолит

  19 Oct, 24

• Лебаб Похож На Вавилон, Только Наоборот.

  19 Oct, 24