¡Hola! Este es el informe de la sexta reunión de Backend United. Esta vez, la reunión se dedicó a cuestiones de seguridad y se llamó "Tabasco". Los oradores de Skyeng, Avito, Tinkoff y Yandex hablaron sobre cómo los principiantes pueden comenzar en materia de seguridad, trabajar con Sentry y organizar procesos para encontrar y corregir vulnerabilidades de los desarrolladores.
Debajo del corte hay enlaces a grabaciones de video de discursos con códigos de tiempo para facilitar la navegación y enlaces a presentaciones de oradores.
Seguridad de aplicaciones web: cómo romper y no romper - Denis Yuriev, Skyeng
Denis habló sobre cómo los problemas de seguridad de actualidad son para un desarrollador de una gran empresa y cómo los principiantes pueden mejorar en ellos. Utilizando el ejemplo de varios proyectos, mostró cosas que los desarrolladores pueden detectar y tener tiempo para arreglar, desde la configuración incorrecta de los encabezados nginx y XSS hasta DDoS.
00:00 —
01:38 — : -
03:35 — : ,
07:19 — : -
12:53 — :
17:13 — :
29:47 — ,
Single quote injection to find them all — ,
Sentry.
00:04 —
00:29 — SQL-injections,
01:52 —
03:05 —
05:03 — Error tracking software Sentry,
08:35 —
10:13 —
13:10 —
Security Training & Awareness — ,
, .
00:00 —
00:07 — , AppSec
02:36 —
03:12 — : , security champions, internal bug-bounty
14:56 —
15:45 — : ,
16:07 —
23:10 —
DevSecOps : . — , .
. , . .
00:00 —
01:13 —
07:25 — .
09:42 — Security development lifecycle .
24:59 —
28:05 — Application Sandboxing
30:58 — Complience
32:31 — Production access control hardenings
!