salut! Voici le rapport de la sixième réunion de Backend United. Cette fois, le mitap était dédié aux problèmes de sécurité et s'appelait Tabasco. Des intervenants de Skyeng, Avito, Tinkoff et Yandex.Clouds ont expliqué comment les débutants peuvent se lancer dans les questions de sécurité, travailler avec Sentry et organiser les processus de recherche et de correction des vulnérabilités par les développeurs.
Sous la coupe se trouvent des liens vers des enregistrements vidéo de discours avec des codes temporels pour une navigation facile et des liens vers des présentations de conférenciers.
Sécurité des applications Web: comment casser et ne pas casser - Denis Yuriev, Skyeng
Denis a expliqué à quel point les problèmes de sécurité sont d'actualité pour un développeur d'une grande entreprise et comment les débutants peuvent s'améliorer. En utilisant différents projets comme exemple, il a montré des choses que les développeurs peuvent détecter et avoir le temps de corriger - des en-têtes nginx et XSS mal configurés à DDoS.
00:00 —
01:38 — : -
03:35 — : ,
07:19 — : -
12:53 — :
17:13 — :
29:47 — ,
Single quote injection to find them all — ,
Sentry.
00:04 —
00:29 — SQL-injections,
01:52 —
03:05 —
05:03 — Error tracking software Sentry,
08:35 —
10:13 —
13:10 —
Security Training & Awareness — ,
, .
00:00 —
00:07 — , AppSec
02:36 —
03:12 — : , security champions, internal bug-bounty
14:56 —
15:45 — : ,
16:07 —
23:10 —
DevSecOps : . — , .
. , . .
00:00 —
01:13 —
07:25 — .
09:42 — Security development lifecycle .
24:59 —
28:05 — Application Sandboxing
30:58 — Complience
32:31 — Production access control hardenings
!