2019-04-06, 15:00–15:40, SkyPoint
Разработка становится всё более доступной, множество высокоуровневых инструментов снижают порог входа, уровень проникновения технологий безудержно растёт, и, как следствие, растёт количество окружающих нас систем. Уязвимых систем.
Доклад ориентирован на разработчиков, которым небезразлична безопасность своих приложенией. Я расскажу о популярных векторах атак приложений, способах защиты от них, практиках для поддержания уровня безопасности, прилагая минимум усилий.
В 2018 отшумели утечки базы данных населения Индии на 1.1 млрд человек, 330 млн паролей пользователей Twitter, 50 млн паролей и 87 мин личных переписок на Facebook, при этом десятки тысяч других утечек персональных данных и конфиденциальной информации остались за кадром или вообще не были обнаружены. Большинство инцидентов связано с простыми и хорошо изученными уязвимостями, которым легко противостоять.
Основные тезисы:
- Векторы атак в вашем приложении
- Способы поддержания уровня безопасности
- План действий на случай обнаружения взлома
- На десерт: подборка изысканных уязвимостей, повышающих уровень паранойи