На мастер-классе будет представлен доклад об основных (известных и не очень) угрозах информационной безопасности в веб-приложениях. Чтобы не растекаться мыслью по древу, мы изучим каждый из разделов на практике и разберем несколько реальных задач. Вы узнаете, на что необходимо обращать внимание при тестировании и реализации различной функциональности в веб-приложениях и что может произойти в случае несвоевременного использования тех или иных функций.

Почему стоит использовать пароли по умолчанию? Почему PreparedStatements только усложняют код, а возможность внедрения JavaScript-кода на сайте является фичей? В ходе практического мастер-класса вы узнаете ответы на все перечисленные вопросы.
На практике попробуем накрутить лайков в социальных сетях, украдем криптовалюту и получим доступ к самым большим секретам пользователей. Более того, вы узнаете, что нужно делать, чтобы не допустить подобных случаев в вашем веб-приложении.
Мастер-класс проведут технический директор образовательной платформы Hacktory Иван Юшкевич и ведущий разработчик Hacktory Илья Горячев.


Мастер-класс особенно полезен
Специалистам по информационным технологиям и ИБ, разработчикам, QA-специалистам и системным администраторам.

В программе:
* Современные угрозы: от забытых файлов до проблем с аутентификацией
* Сценарии защиты: что необходимо учитывать на этапе разработки веб-приложения, какие существуют фундаментальные принципы безопасности веб-приложений
* 20/80: теория и дальнейший разбор на конкретных примерах и решение множества задач на практике