Безопасность .NET веб-приложений: частые ошибки и методы борьбы с ними

Промокод на скидку 15% на все курсы ITVDN- 4YOUTUBE
Видеокурсы для C#/.NET разработчикa - https://itvdn.com/ru/specialities/net-developer?utm_source=yb_webinar_secure-applications-built
Онлайн обучение с тренером для C#/.NET разработчикa - https://itvdn.com/ru/live-online/net-developer?utm_source=yb_webinar_secure-applications-built

Цель вебинара - обратить внимание разработчиков на проблемы в сфере безопасности веб приложений, которые можно устранить еще на этапе разработки. На вебинаре мы обсудим наиболее частые ошибки в приложениях, уязвимости, связанные со сторонними библиотеками и то, как их можно избежать.

Спикер: Голубев Алексей, Full-stack developer, pentester. Lead Software Engineer in GlobalLogic.
Опыт более 7 лет https://www.linkedin.com/in/holubiev/

План вебинара:
1. Авторизация. Поговорим о кражах сессий и о стойкости паролей.
2. Человеческий фактор. Что разработчик может сделать не так и на что обращать внимание.
3. Инъекции. Какие встречаются чаще и чем опасны WYSIWYG редакторы.
4. Рандомизация. Случайности не случайны.

00:00 Начало записи
1:40 Вступление. Знакомство с автором
3:29 План вебинара
6:04 Авторизация
8:49 Пароли, требования к ним
13:06 Контроль авторизаций
15:47 Captcha
16:40 Рандомизация
19:10 Человеческий фактор
22:10 Защита dev среды
25:40 Проверка домена при редиректе
27:22 Инъекции
27:57 WYSIWYG editors
29:33 Вставка данных из ввода пользователя, Sanitization
32:05 Content Security Policy
33:31 Итоги
39:51 Контакты автора, вопросы и ответы
48:53 Обучение по специальности .NET Developer на ITVDN

Видео Безопасность .NET веб-приложений: частые ошибки и методы борьбы с ними канала ITVDN