Написать пост

Митап Backend United #6: Табаско

Онлайн, Бесплатно
Обложка курса Митап Backend United #6: Табаско

25 июня в 18:00 пройдёт новый онлайн-митап по бэкенду, организованный командой AvitoTech, — Backend United #6: Табаско.

Кому будет интересно?

Всем, кто занимается бэкенд-разработкой независимо от языка программирования.

О чём пойдёт речь на Backend United?

Тема митапа — безопасность. Поговорят об обнаружении и предотвращении ошибок при написании и эксплуатации кода, которые могут привести к проблемам с секьюрностью.

В программе следующие доклады:

  • «Как мы (и нас) сами себя взламываем: безопасность глазами разработчика» — Денис Юрьев из Skyeng на примере текущих и прошлых проектов покажет многие вещи, которые вы можете обнаружить — от неправильной настройки заголовков NGINX и XSS до DDoS и перебора паролей.
  • «Single quote injection to find them all» — Александр Трифанов из Авито расскажет об опыте обнаружения атак на базы данных в реальном времени по ошибкам в Sentry. Спойлер: всех убил апостроф.
  • «Security Training & Awareness в Тинькофф» — Елена Клочкова о том, как в «Тинькофф» c нуля развивали культуру безопасного программирования в командах, и какими способами смогли вовлечь самих разработчиков в поиск уязвимостей.
  • «DevSecOps для облачного провайдера: опыт Яндекс.Облака» — Антон Жаболенко рассмотрит типовые для облачного провайдера кейсы безопасности. А ещё поговорит о том, как внедрённые процессы безопасности в Яндекс.Облаке помогают бороться с различными угрозами.

Как попасть на митап?

Трансляция встречи начнётся на YouTube-канале AvitoTech в 18:00 (МСК). Если хотите получить напоминание по электронной почте, зарегистрируйтесь на странице мероприятия.