Thinknetica PRO
Безопасность Rails-приложений
В мастер-классе дадим участникам полное понимание важности безопасности веб-приложений, а также познакомим с гемом bundler-audit и другими инструментами повышения безопасности приложений Ruby on Rails.
Участвовать
11 марта (СБ) 13:00 мск
  • Длительность 2 часа
Требования
  • Базовое понимание разработки веб-приложений и фреймворка Ruby on Rails.
  • Знакомство с концепциями угроз безопасности, такими как SQL-инъекции, межсайтовый скриптинг (XSS) и подделка межсайтовых запросов (CSRF).
  • Знание командной строки и основных команд терминала.
  • Готовность учиться и активно участвовать в занятиях и практических упражнениях.
  • Знакомство с гемом bundler-audit будет плюсом, но не обязательно.
  • Открытый ум и желание улучшить свои навыки в области безопасности веб-приложений.
Результат
  • Сможете применить полученные в этом уроке знания, используя гем bundler-audit для сканирования своих приложений Ruby on Rails на наличие уязвимостей применяя передовые методы обеспечения безопасности веб-приложений и повышая уровень безопасности своих приложений.
  • Сможете отслеживать уязвимости, следить за обновлениями и исправлениями безопасности и эффективно реагировать на инциденты безопасности.
  • Сможете разрабатывать более безопасные и надежные веб-приложения.
  • Подрбнее..
Формат
  • Онлайн
    Вебинар длительностью 2 ч (90 минут контент + 30 минут ответы на вопросы)
    11 марта, 13:00 мск
  • Практика
    Часть практики вы будете делать прямо на занятии
  • Коммуникация
    У вас будет поддержка в чате, а также на вебинаре будут разбираться типичные вопросы и ошибки, примеры лучших практик и решений.
Этот мастер-класс для вас, если вы хотите узнать:
  • О проблематике безопасности веб-приложений на фреймворке Ruby on Rails
  • О навыках обеспечения безопасности своих приложений на Ruby on Rails
  • О распространенных угрозах и методах их устранения, геме bundler-audit и его возможностях, реальных инцидентах безопасности
  • О лучших практиках и инструментах для повышения безопасности
  • Как отслеживать уязвимости, оставаться в курсе событий и реагировать на инциденты безопасности
В этом мастер-классе мы рассмотрим следующие темы:
  • Важность безопасности веб-приложений и ее влияние на бизнес и организации.
  • Обзор фреймворка Ruby on Rails и его функций безопасности.
  • Обсуждение распространенных угроз для веб-приложений и способов их устранения.
  • Знакомство с гемом bundler-audit и его возможностями.
  • Обзор реальных примеров инцидентов безопасности веб-приложений и их последствий.
  • Рассмотрим лучшие практики обеспечения безопасности веб-приложений
  • Обзор того, как реагировать на инцидент безопасности и предпринимать необходимые шаги для восстановления после него.
В итоге вы сможете:
  • Повысить свое качество кода с помощью дополнительных инструментов

  • Ускорить разработку с помощью дополнительных библиотек питон

  • Улучшить свои программы используя новые возможности питона

Требования к участникам
  • 1
    Базовое понимание разработки веб-приложений и фреймворка Ruby on Rails.
  • 2
    Знакомство с концепциями угроз безопасности, такими как SQL-инъекции, межсайтовый скриптинг (XSS) и подделка межсайтовых запросов (CSRF).
  • 3
    Доступ к компьютеру с текстовым редактором и установленным фреймворком Ruby on Rails.
  • 4
    Знание командной строки и основных команд терминала.
  • 5
    Готовность учиться и активно участвовать в занятиях и практических упражнениях.
  • 6
    Знакомство с гемом bundler-audit будет плюсом, но не обязательно.
  • 7
    Открытый ум и желание улучшить свои навыки в области безопасности веб-приложений.
Автор
Евгений Леонтьев
Senior Ruby Backend developer @ Wallarm – End-to-End API Security for Cloud-Native Apps
Backend разработчик с опытом более 7 лет. Работал в крипто-стартапе, команде разработчиков мобильного приложения для заработка, в европейском финтех проекте по автокредитованию.
Сейчас разрабатываю бэкенды в Wallarm, безопасность облачных API приложений.
Люблю сравнивать мой стиль работы с работой детектива-сантехника, когда приходится опросить всех свидетелей и поковыряться в разных субстанциях чтобы найти решение той или иной проблемы.

Использую гитару как рекреационный инструмент. Люблю Radiohead, Korn и огромное множество артистов из UK

Увлекаюсь парусным спортом, а именно offshore гонками на крейсерских яхтах. Через лет 10 мечтаю переехать жить в море.

до 2015 года был не связан с IT ничем кроме образования. Играл в панк-рок группе, был ди-джеем на радио, звукорежиссером в театре и концертном зале. Выпускал свои миксы под никнеймом Matvey Potehin на инди-лейбле LazyBeat.

Живу в Тбилиси с апреля 22 года.
Тарифы
Живое участие в эфире
бесплатно
  • Живое участие в МК
  • Общий чат участников
Выбрать
Живое участие в эфире + Запись
590 руб
  • Живое участие в МК
  • Общий чат участников
  • Запись эфира МК
Выбрать
Регистрация на МК
Оставьте контакты
Ваше имя
Ваш e-mail
Ваш телефон
Как вас найти в Telegram?
Нажимая кнопку, вы соглашаетесь с политикой конфиденциальности