Алексей Богачук – Безопасность: уязвимости вашего приложения
Ближайшая конференция:
HolyJS 2021 Piter — 20-23 апреля, онлайн.
Подробности и билеты: https://bit.ly/2LbN8bH
. . Актуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С тех пор мы получили богатый опыт и знания, защита наших сайтов стала намного сложнее, а многочисленные фреймворки были призваны оберегать нас от ошибок. Но последние данные показывают совсем другую картину: в первых кварталах 2017 года количество сообщений об XSS-атаках и количество найденных уязвимостей выросло в несколько раз.
В докладе расскажем о том, почему ваши приложения в опасности, почему фреймворки не спасают, как находить уязвимости и какие инструменты для этого использовать.
Видео Алексей Богачук – Безопасность: уязвимости вашего приложения канала HolyJS
HolyJS 2021 Piter — 20-23 апреля, онлайн.
Подробности и билеты: https://bit.ly/2LbN8bH
. . Актуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С тех пор мы получили богатый опыт и знания, защита наших сайтов стала намного сложнее, а многочисленные фреймворки были призваны оберегать нас от ошибок. Но последние данные показывают совсем другую картину: в первых кварталах 2017 года количество сообщений об XSS-атаках и количество найденных уязвимостей выросло в несколько раз.
В докладе расскажем о том, почему ваши приложения в опасности, почему фреймворки не спасают, как находить уязвимости и какие инструменты для этого использовать.
Видео Алексей Богачук – Безопасность: уязвимости вашего приложения канала HolyJS
Показать
Комментарии отсутствуют
Информация о видео
Другие видео канала
Алексей Богачук — Solution architecture и JavaScript
Виталий Слободин – Headless browsers: что, как и почему
Алексей Богачук — Offline Second
Иван Румак — Эффективный поиск XSS-уязвимостей
Николай Матвиенко — Декомпозиция Main Thread в Node.js для увеличения пропускной способности
Илья Климов, Три истории о Svelte
Андрей Нагих — Разработка под WebAssembly: реальные грабли и примеры
Что такое XSS уязвимость. Тестируем безопасность
Вячеслав Егоров — Производительность JavaScript через подзорную трубу
Интервью Наталии Теплухиной и Наталии Коротковой с Дэном Абрамовым
Максим Сальников — Сервис-воркеры: используем накопленный опыт и смотрим в будущее
New Adventures in Front-End, 2019 Edition / Виталий Фридман (Smashing Magazine)
Назим Гафаров — Очень странное тестирование
Илья Климов — «Строгий» JavaScript: типы против реальности
Андрей Роенко — WebAssembly без купюр
Postgres 12 в этюдах / Олег Бартунов (Postgres Professional)
Стас Курилов — Удаляем лишний код из рантайма CSS Modules при помощи webpack
Егор Бугаенко — TDD вверх ногами
#Frontend, Илья Климов, Войны фреймворков: эпизод 2019
Вячеслав Шебанов — Системы типов в двух словах