Hallo! Dies ist der Bericht vom sechsten Treffen von Backend United. Dieses Mal war das Treffen Sicherheitsfragen gewidmet und wurde "Tabasco" genannt. Referenten von Skyeng, Avito, Tinkoff und Yandex.Cloud sprachen darßber, wie Anfänger ihre Fähigkeiten in Sicherheitsfragen verbessern, mit Sentry zusammenarbeiten und die Prozesse zum Auffinden und Beseitigen von Schwachstellen durch Entwickler organisieren kÜnnen.
Unter dem Schnitt befinden sich Links zu Videoaufzeichnungen von Reden mit Timecodes zur einfachen Navigation und Links zu Sprecherpräsentationen.
Sicherheit von Webanwendungen: Wie man bricht und nicht bricht - Denis Yuriev, Skyeng
Denis sprach darĂźber, wie aktuell Sicherheitsprobleme fĂźr einen Entwickler eines groĂen Unternehmens sind und wie Anfänger sie verbessern kĂśnnen. Am Beispiel verschiedener Projekte zeigte er Dinge, die Entwickler erkennen und beheben kĂśnnen - von falsch konfigurierten Nginx- und XSS-Headern bis hin zu DDoS.
00:00 â
01:38 â : -
03:35 â : ,
07:19 â : -
12:53 â :
17:13 â :
29:47 â ,
Single quote injection to find them all â ,
Sentry.
00:04 â
00:29 â SQL-injections,
01:52 â
03:05 â
05:03 â Error tracking software Sentry,
08:35 â
10:13 â
13:10 â
Security Training & Awareness â ,
, .
00:00 â
00:07 â , AppSec
02:36 â
03:12 â : , security champions, internal bug-bounty
14:56 â
15:45 â : ,
16:07 â
23:10 â
DevSecOps : . â , .
. , . .
00:00 â
01:13 â
07:25 â .
09:42 â Security development lifecycle .
24:59 â
28:05 â Application Sandboxing
30:58 â Complience
32:31 â Production access control hardenings
!