Безопасность приложений на Ruby on Rails
Александр Борисов
Требования
- опыт разработки на Ruby on Rails
- навыки работы с командной строкой в Linux
- Результат
- За время воркшкопа вы научитесь:
- понимать, какие проблемы с информационной безопасностью существуют в веб-приложениях
- решать проблемы с информационной безопасностью в приложениях на Ruby on Rails
- перестраивать процесс разработки с учётом возможных проблем безопасности
- Решаем проблемы несанкционированного использования приложения:
- получение закрытых данных
- выполнение несанкционированных действий
- выполнение действий от имени пользователей
- ознакомитесь с актуальными проблемами безопасности веб-приложений
- изучите принципы устранения проблем с безопасностью
- познакомитесь с организационными мерами для решения подобных проблем
- Разбираемся с типовыми проблемами безопасности и методами их решения:
- CSRF
- Session fixation
- Dynamic code execution
- Password salting
- XSS
- редиректы
- загрузка файлов
- SQL-инъекции
- детально разберётесь с типовыми проблемами безопасности и методами их решения в приложениях на Ruby on Rails
Организационные меры:
- приоритезация
- bug bounty program
- security audit
- security review
- Continuous Security
- Continuous Security:
- принципы
- обзор инструментов
- узнаете как применять организационные меры для решения проблем с безопасностью
- увидите, как встраивать автоматические инструменты проверки безопасности на CI
https://thinknetica.com/pro/workshop_ruby_security#form