Безопасность веб-приложений — Сергей Страленя

Лекция Сергея Стралени о Безопасности Веб-приложений для студентов Startup Summer 2021. Сергей подробно рассказал о том, как обезопасить себя и пользователей веб-приложений от взломов и атак.

00:00 Введение
03:10 HTTPS — безопасный протокол передачи гипертекста
07:20 Аутентификация и авторизация
09:30 Уязвимости аутентификации
14:35 Безопасная работа с паролем
19:43 Хеширование и сверка паролей
21:30 Безопасность процесса авторизации
24:55 ABAC vs RBAC
29:00 Доступ с ключом, управляемым пользователем
33:08 Авторизация статистических ресурсов
34:45 Атрибуты безопасности Cookie
37:58 Cross-Origin Resource Sharing (CORS)
43:40 Preflight запросы/ответы
57:53 Content Security Policy
1:00:12 Валидация пользовательского ввода: стратегия, загрузка файлов
1:05:35 XSS (Cross Site Scripting) атаки: виды, примеры
1:13:15 Защита от XSS атак
1:14:41 Экранирование
1:17:14 Node ESAPI
1:19:05 SQL инъекции
1:21:25 Защита от SQL инъекций
1:24:30 Clickjacking
1:26:50 Защита от clickjacking
1:27:22 CSRF (Cross-Site Request Forgery)
1:29:54 Защита от CSRF
1:32:45 DOS & DDOS атаки
1:34:11 Рекомендации по безопасности NODE.js
1:37:23 Безопасная работа с Cookie
1:37:36 Пакет Helmet
1:39:20 Управление секретами
1:40:35 Bug Bounty

Больше полезной информации у нас в Telegram-канале
📲 https://t.me/productdevv

О нашей команде и о том, как стать частью Paralect Community, можно узнать тут:
👉🏽 https://join.paralect.com/
🔗 https://www.paralect.com/about