Безопасность приложений на Ruby on Rails [Thinknetica]
День 1. Информационная безопасность приложения
Решаем проблемы несанкционированного использования приложения:
Программа воркшопа
Разбираемся с типовыми проблемами безопасности и методами их решения:
Организационные меры:
| | |
Безопасность приложений на Ruby on Rails
Онлайн-воркшоп для Rails-разработчиков, которые хотят сделать
свои приложения безопасными и не допустить кражу данных.
За время воркшкопа вы научитесь:Безопасность приложений на Ruby on Rails
Онлайн-воркшоп для Rails-разработчиков, которые хотят сделать
свои приложения безопасными и не допустить кражу данных.
- понимать, какие проблемы с информационной безопасностью существуют в веб-приложениях
- решать проблемы с информационной безопасностью в приложениях на Ruby on Rails
- перестраивать процесс разработки с учётом возможных проблем безопасности
День 1. Информационная безопасность приложения
Решаем проблемы несанкционированного использования приложения:
Программа воркшопа
- получение закрытых данных
- выполнение несанкционированных действий
- выполнение действий от имени пользователей
- ознакомитесь с актуальными проблемами безопасности веб-приложений
- изучите принципы устранения проблем с безопасностью
- познакомитесь с организационными мерами для решения подобных проблем
Разбираемся с типовыми проблемами безопасности и методами их решения:
- CSRF
- Session fixation
- Dynamic code execution
- Password salting
- XSS
- редиректы
- загрузка файлов
- SQL-инъекции
- детально разберётесь с типовыми проблемами безопасности и методами их решения в приложениях на Ruby on Rails
Организационные меры:
- приоритезация
- bug bounty program
- security audit
- security review
- Continuous Security
- принципы
- обзор инструментов
- узнаете как применять организационные меры для решения проблем с безопасностью
- увидите, как встраивать автоматические инструменты проверки безопасности на CI
https://thinknetica.com/pro/workshop_ruby_security