MENU

Fun & Interesting

Безопасность веб-приложений — Сергей Страленя

Paralect Workshop 701 3 years ago
Video Not Working? Fix It Now

Лекция Сергея Стралени о Безопасности Веб-приложений для студентов Startup Summer 2021. Сергей подробно рассказал о том, как обезопасить себя и пользователей веб-приложений от взломов и атак. 00:00 Введение 03:10 HTTPS — безопасный протокол передачи гипертекста 07:20 Аутентификация и авторизация 09:30 Уязвимости аутентификации 14:35 Безопасная работа с паролем 19:43 Хеширование и сверка паролей 21:30 Безопасность процесса авторизации 24:55 ABAC vs RBAC 29:00 Доступ с ключом, управляемым пользователем 33:08 Авторизация статистических ресурсов 34:45 Атрибуты безопасности Cookie 37:58 Cross-Origin Resource Sharing (CORS) 43:40 Preflight запросы/ответы 57:53 Content Security Policy 1:00:12 Валидация пользовательского ввода: стратегия, загрузка файлов 1:05:35 XSS (Cross Site Scripting) атаки: виды, примеры 1:13:15 Защита от XSS атак 1:14:41 Экранирование 1:17:14 Node ESAPI 1:19:05 SQL инъекции 1:21:25 Защита от SQL инъекций 1:24:30 Clickjacking 1:26:50 Защита от clickjacking 1:27:22 CSRF (Cross-Site Request Forgery) 1:29:54 Защита от CSRF 1:32:45 DOS & DDOS атаки 1:34:11 Рекомендации по безопасности NODE.js 1:37:23 Безопасная работа с Cookie 1:37:36 Пакет Helmet 1:39:20 Управление секретами 1:40:35 Bug Bounty Больше полезной информации у нас в Telegram-канале 📲 https://t.me/productdevv О нашей команде и о том, как стать частью Paralect Community, можно узнать тут: 👉🏽 https://join.paralect.com/ 🔗 https://www.paralect.com/about

Comment