SECON'2018
X международная конференция разработчиков программного обеспечения
×

Вопрос спикеру

Сообщение
×

Для назначения встречи введите свои данные

Напишите тему встречи

Щербаков Михаил Self Employed, Пенза
Посмотрим на топ возможных атак на веб-приложения и актуальные механизмы защиты, доступные в каждом современном фреймворке. Многие разработчики знают о XSS и различных инъекциях, но мало приложений используют доступные «из коробки» механизмы защиты от этих атак. Часто достаточно добавить несколько строк кода, чтобы предотвратить или сильно усложнить проведение атаки злоумышленником.
О таких механизмах мы и будем говорить. Разложим по полочкам проведение client side атак, чтобы разработчики смогли оценить применение необходимых мер защиты. Разберем методы защиты от XSS, CSRF, правильную настройку междоменного взаимодействия, ошибки, которые могут быть допущены при работе с cookies и другие «скользкие моменты», которые можно избежать, зная о встроенных в фреймворк security features. Все примеры будут показаны на основе последней версии ASP .NET Core, как одного из самых современных веб-фреймворков.



Кречетов Михаил Maksoft, Москва
В докладе будут представлены наглядным образом перечень необходимых средств и методов защиты информации, способных эффективно противодействовать современным угрозам информационной безопасности с учетом разноплановых векторов атак направленных на нанесение максимального ущерба бизнес критичным составляющим инфраструктуры организации. Помимо этого будут рассмотрены примеры взаимодействия между службами ИБ и ИТ, которые предотвращают риски информационной безопасности связанные с отсутствием взаимопонимания между сотрудниками данных подразделений.



Кильчанов Дмитрий Открытые решения, Пенза
В докладе я подробно расскажу вам о том, что может разболтать о вас Amazon Alexa злоумышленнику. Вы узнаете, как получить идентификатор пользователя Amazon из приложения на Android, познакомитесь с Amazon RESTful API, узнаете, как можно его использовать для получения разнообразных данных от Alexa.