Безопасность приложений на Ruby on RailsЗа время воркшкопа вы научитесь:
Онлайн-воркшоп для Rails-разработчиков, которые хотят сделать
свои приложения безопасными и не допустить кражу данных.
- понимать, какие проблемы с информационной безопасностью существуют в веб-приложениях
- решать проблемы с информационной безопасностью в приложениях на Ruby on Rails
- перестраивать процесс разработки с учётом возможных проблем безопасности
День 1. Информационная безопасность приложения
Решаем проблемы несанкционированного использования приложения:
В результате вы:
- получение закрытых данных
- выполнение несанкционированных действий
- выполнение действий от имени пользователей
День 2. Кейсы решения проблем с безопасностью
- ознакомитесь с актуальными проблемами безопасности веб-приложений
- изучите принципы устранения проблем с безопасностью
- познакомитесь с организационными мерами для решения подобных проблем
Разбираемся с типовыми проблемами безопасности и методами их решения:
- CSRF
- Session fixation
- Dynamic code execution
- Password salting
- XSS
- редиректы
- загрузка файлов
- SQL-инъекции
В результате вы:
День 3. Информационная безопасность в процессе разработки
- детально разберётесь с типовыми проблемами безопасности и методами их решения в приложениях на Ruby on Rails
Организационные меры:
Continuous Security:
- приоритезация
- bug bounty program
- security audit
- security review
- Continuous Security
В результате вы:
- принципы
- обзор инструментов
- узнаете как применять организационные меры для решения проблем с безопасностью
- увидите, как встраивать автоматические инструменты проверки безопасности на CI
Последнее редактирование модератором:
- Статус
- В этой теме нельзя размещать новые ответы.