你好!这是Backend United第六次会议的报告。这次聚会专门讨论安全问题,并命名为“ Tabasco”。来自Skyeng,Avito,Tinkoff和Yandex的演讲者Cloud谈到了初学者如何提高他们在安全问题上的技能,如何与Sentry合作以及如何组织开发人员发现和消除漏洞的过程。
快捷方式-链接到带有时间码的语音录像,以方便导航,并链接到演讲者的演示文稿。
Web应用程序安全性:如何打破而不是打破-Denis Yuriev,Skyeng
Denis谈到了大公司开发人员的相关安全问题以及初学者如何解决这些问题。他以不同的项目为例,展示了开发人员可以检测到并有时间修复的内容-从配置错误的nginx和XSS标头到DDoS。
00:00 —
01:38 — : -
03:35 — : ,
07:19 — : -
12:53 — :
17:13 — :
29:47 — ,
Single quote injection to find them all — ,
Sentry.
00:04 —
00:29 — SQL-injections,
01:52 —
03:05 —
05:03 — Error tracking software Sentry,
08:35 —
10:13 —
13:10 —
Security Training & Awareness — ,
, .
00:00 —
00:07 — , AppSec
02:36 —
03:12 — : , security champions, internal bug-bounty
14:56 —
15:45 — : ,
16:07 —
23:10 —
DevSecOps : . — , .
. , . .
00:00 —
01:13 —
07:25 — .
09:42 — Security development lifecycle .
24:59 —
28:05 — Application Sandboxing
30:58 — Complience
32:31 — Production access control hardenings
!