
25 июня в 18:00 пройдёт новый онлайн-митап по бэкенду, организованный командой AvitoTech, — Backend United #6: Табаско.
Кому будет интересно?
Всем, кто занимается бэкенд-разработкой независимо от языка программирования.
О чём пойдёт речь на Backend United?
Тема митапа — безопасность. Поговорят об обнаружении и предотвращении ошибок при написании и эксплуатации кода, которые могут привести к проблемам с секьюрностью.
В программе следующие доклады:
- «Как мы (и нас) сами себя взламываем: безопасность глазами разработчика» — Денис Юрьев из Skyeng на примере текущих и прошлых проектов покажет многие вещи, которые вы можете обнаружить — от неправильной настройки заголовков NGINX и XSS до DDoS и перебора паролей.
- «Single quote injection to find them all» — Александр Трифанов из Авито расскажет об опыте обнаружения атак на базы данных в реальном времени по ошибкам в Sentry. Спойлер: всех убил апостроф.
- «Security Training & Awareness в Тинькофф» — Елена Клочкова о том, как в «Тинькофф» c нуля развивали культуру безопасного программирования в командах, и какими способами смогли вовлечь самих разработчиков в поиск уязвимостей.
- «DevSecOps для облачного провайдера: опыт Яндекс.Облака» — Антон Жаболенко рассмотрит типовые для облачного провайдера кейсы безопасности. А ещё поговорит о том, как внедрённые процессы безопасности в Яндекс.Облаке помогают бороться с различными угрозами.
Как попасть на митап?
Трансляция встречи начнётся на YouTube-канале AvitoTech в 18:00 (МСК). Если хотите получить напоминание по электронной почте, зарегистрируйтесь на странице мероприятия.