![pryanay](/data/avatars/m/8/8026.jpg?1675386358)
pryanay
Организатор
- Сообщения
- Монеты
- 0.0
- Оплачено
- 522
- Купоны
- 0
- Кешбэк
- 0
- Баллы
- 0
- @Skladchiki
- #1
Складчина: [Thinknetica] Безопасность приложений на Ruby on Rails (Александр Борисов)
- понимать, какие проблемы с информационной безопасностью существуют в веб-приложениях
- решать проблемы с информационной безопасностью в приложениях на Ruby on Rails
- перестраивать процесс разработки с учётом возможных проблем безопасности
Решаем проблемы несанкционированного использования приложения:
- получение закрытых данных
- выполнение несанкционированных действий
- выполнение действий от имени пользователей
- ознакомитесь с актуальными проблемами безопасности веб-приложений
- изучите принципы устранения проблем с безопасностью
- познакомитесь с организационными мерами для решения подобных проблем
Разбираемся с типовыми проблемами безопасности и методами их решения:
- CSRF
- Session fixation
- Dynamic code execution
- Password salting
- XSS
- редиректы
- загрузка файлов
- SQL-инъекции
- детально разберётесь с типовыми проблемами безопасности и методами их решения в приложениях на Ruby on Rails
![](https://s5.skladchiki.pro/images/skladchiki.cc.png)
Организационные меры:
- приоритезация
- bug bounty program
- security audit
- security review
- Continuous Security
- принципы
- обзор инструментов
- узнаете как применять организационные меры для решения проблем с безопасностью
- увидите, как встраивать автоматические инструменты проверки безопасности на CI
Зарегистрируйтесь
, чтобы посмотреть скрытый авторский контент.