Безопасность .NET веб-приложений: частые ошибки и методы борьбы с ними
Промокод на скидку 15% на все курсы ITVDN- 4YOUTUBE
Видеокурсы для C#/.NET разработчикa - https://itvdn.com/ru/specialities/net-developer?utm_source=yb_webinar_secure-applications-built
Онлайн обучение с тренером для C#/.NET разработчикa - https://itvdn.com/ru/live-online/net-developer?utm_source=yb_webinar_secure-applications-built
Цель вебинара - обратить внимание разработчиков на проблемы в сфере безопасности веб приложений, которые можно устранить еще на этапе разработки. На вебинаре мы обсудим наиболее частые ошибки в приложениях, уязвимости, связанные со сторонними библиотеками и то, как их можно избежать.
Спикер: Голубев Алексей, Full-stack developer, pentester. Lead Software Engineer in GlobalLogic.
Опыт более 7 лет https://www.linkedin.com/in/holubiev/
План вебинара:
1. Авторизация. Поговорим о кражах сессий и о стойкости паролей.
2. Человеческий фактор. Что разработчик может сделать не так и на что обращать внимание.
3. Инъекции. Какие встречаются чаще и чем опасны WYSIWYG редакторы.
4. Рандомизация. Случайности не случайны.
00:00 Начало записи
1:40 Вступление. Знакомство с автором
3:29 План вебинара
6:04 Авторизация
8:49 Пароли, требования к ним
13:06 Контроль авторизаций
15:47 Captcha
16:40 Рандомизация
19:10 Человеческий фактор
22:10 Защита dev среды
25:40 Проверка домена при редиректе
27:22 Инъекции
27:57 WYSIWYG editors
29:33 Вставка данных из ввода пользователя, Sanitization
32:05 Content Security Policy
33:31 Итоги
39:51 Контакты автора, вопросы и ответы
48:53 Обучение по специальности .NET Developer на ITVDN
Видео Безопасность .NET веб-приложений: частые ошибки и методы борьбы с ними канала ITVDN
Видеокурсы для C#/.NET разработчикa - https://itvdn.com/ru/specialities/net-developer?utm_source=yb_webinar_secure-applications-built
Онлайн обучение с тренером для C#/.NET разработчикa - https://itvdn.com/ru/live-online/net-developer?utm_source=yb_webinar_secure-applications-built
Цель вебинара - обратить внимание разработчиков на проблемы в сфере безопасности веб приложений, которые можно устранить еще на этапе разработки. На вебинаре мы обсудим наиболее частые ошибки в приложениях, уязвимости, связанные со сторонними библиотеками и то, как их можно избежать.
Спикер: Голубев Алексей, Full-stack developer, pentester. Lead Software Engineer in GlobalLogic.
Опыт более 7 лет https://www.linkedin.com/in/holubiev/
План вебинара:
1. Авторизация. Поговорим о кражах сессий и о стойкости паролей.
2. Человеческий фактор. Что разработчик может сделать не так и на что обращать внимание.
3. Инъекции. Какие встречаются чаще и чем опасны WYSIWYG редакторы.
4. Рандомизация. Случайности не случайны.
00:00 Начало записи
1:40 Вступление. Знакомство с автором
3:29 План вебинара
6:04 Авторизация
8:49 Пароли, требования к ним
13:06 Контроль авторизаций
15:47 Captcha
16:40 Рандомизация
19:10 Человеческий фактор
22:10 Защита dev среды
25:40 Проверка домена при редиректе
27:22 Инъекции
27:57 WYSIWYG editors
29:33 Вставка данных из ввода пользователя, Sanitization
32:05 Content Security Policy
33:31 Итоги
39:51 Контакты автора, вопросы и ответы
48:53 Обучение по специальности .NET Developer на ITVDN
Видео Безопасность .NET веб-приложений: частые ошибки и методы борьбы с ними канала ITVDN
Показать
Комментарии отсутствуют
Информация о видео
Другие видео канала
Как стать C# разработчиком в 2021 году. .NET или .NET Core?Как стать претендентом на позицию Junior Frontend Developer за три месяца?Подготовка к собеседованию по JavaScript в 2021.5 лучших фич MySQL, которые нужно знать каждомуКак стать Java разработчиком?Что такое XSS уязвимость. Тестируем безопасностьСоздание базового Spring boot веб-сервиса на Java5 Best Practices for Securing Your APIsЯзыки программирования: критерии выбораPython Starter. Урок 1. Введение в Python.Как стать Full Stack веб разработчиком? ► Самый Верный Путь!Видео курс ASP.NET Базовый курс. Урок 1. Введение в ASP.NETКак стать Full-Stack разработчиком?Introduction To Cyber Security | Cyber Security Training For Beginners | CyberSecurity | SimplilearnВидеокурс по ASP.NET Core. 12. Dependency Injection и сервисыC# 9 и .NET 5 в деталяхЧто нужно, чтобы стать .Net разработчикомОбучение C# (c sharp) для начинающих. Урок 1. Введение в инфраструктуру .Net.Tig С Чего Начинать Обучение В Аргонодуговой Cварке?! Правила И Ошибки