Придбаний [Thinknetica] Безпека додатків на Ruby on Rails (Олександр Борисов)

[Gadzhi]

вимоги

• досвід розробки на Ruby on Rails
• навички командного рядка в Linux

Результат
за час воркшкопа ви навчитеся:

• розуміти, які проблеми з інформаційною безпекою існують у веб-додатках
• вирішувати проблеми з інформаційною безпекою в додатках на Ruby on Rails
• перебудовувати процес розробки з урахуванням можливих проблем безпеки

День 1. Інформаційна безпека програми
Вирішуємо проблеми несанкціонованого використання програми:

• отримання закритих даних
• виконання несанкціонованих дій
• виконання дій від імені користувачів

в результаті ви:

• ознайомитеся з актуальними проблемами безпеки веб-додатків
  
• вивчіть принципи усунення проблем з безпекою
  
• познайомитеся з організаційними заходами для вирішення подібних проблем

День 2. Кейси вирішення проблем з безпекою
Розбираємося з типовими проблемами безпеки і методами їх вирішення:

• CSRF
• Session fixation
• Dynamic code execution
• Password salting
• XSS
• редиректи
• завантаження файлів
• SQL-ін'єкції

в результаті ви:

• детально розберетеся з типовими проблемами безпеки і методами їх вирішення в додатках на Ruby on Rails

День 3. Інформаційна безпека в процесі розробки
Організаційні заходи:

• пріоритезація
• bug bounty program
• security audit
• security review
• Continuous Security

Continuous Security:

• принципи
• огляд інструментів

в результаті ви:

• дізнаєтеся як застосовувати організаційні заходи для вирішення проблем з безпекою
• побачите, як вбудовувати автоматичні інструменти перевірки безпеки на CI

https://privatelink.de/?https://thinknetica.com/pro/workshop_ruby_security