Безопасность приложений на Ruby on Rails
Онлайн-воркшоп для Rails-разработчиков, которые хотят сделать свои приложения безопасными и не допустить кражу данных
3 дня по 2 часа
Воркшоп прошёл онлайн
Требования
  • опыт разработки на Ruby on Rails
  • навыки работы с командной строкой в Linux
Результат
За время воркшкопа вы научитесь:
  • понимать, какие проблемы с информационной безопасностью существуют в веб-приложениях
  • решать проблемы с информационной безопасностью в приложениях на Ruby on Rails
  • перестраивать процесс разработки с учётом возможных проблем безопасности
Формат
Сроки
1 неделя, 3 вебинара длительностью 2 ч (13, 15 и 18 июня).
Практика
Часть практики вы будете делать прямо на занятии, а часть – самостоятельно после вебинара.
Коммуникация
У вас будет поддержка в чате, а также на вебинарах будут разбираться типичные вопросы и ошибки, примеры лучших практик и решений.
Программа воркшопа
1 неделя
3 вебинара (дата уточняется)
Практические задания
Общение с автором и ответы на вопросы
День 1. Информационная безопасность приложения
    Решаем проблемы несанкционированного использования приложения:
    • получение закрытых данных
    • выполнение несанкционированных действий
    • выполнение действий от имени пользователей
    В результате вы:

    • ознакомитесь с актуальными проблемами безопасности веб-приложений
    • изучите принципы устранения проблем с безопасностью
    • познакомитесь с организационными мерами для решения подобных проблем
    День 2. Кейсы решения проблем с безопасностью
    Разбираемся с типовыми проблемами безопасности и методами их решения:

    • CSRF
    • Session fixation
    • Dynamic code execution
    • Password salting
    • XSS
    • редиректы
    • загрузка файлов
    • SQL-инъекции

    В результате вы:

    • детально разберётесь с типовыми проблемами безопасности и методами их решения в приложениях на Ruby on Rails
    День 3. Информационная безопасность в процессе разработки
    Организационные меры:
    • приоритезация
    • bug bounty program
    • security audit
    • security review
    • Continuous Security
    Continuous Security:
    • принципы
    • обзор инструментов
    В результате вы:
    • узнаете как применять организационные меры для решения проблем с безопасностью
    • увидите, как встраивать автоматические инструменты проверки безопасности на CI
    Требования к участникам
    1
    Опыт разработки на Ruby on Rails
    2
    Навыки работы в командной строке Linux
    Как проходит воркшоп
    1
    Онлайн-занятие
    Воркшоп длится 1 неделю, на которой тебя ждут 3 онлайн-занятия.
    2
    Задание
    После занятия ты получишь практическое задание (на тарифах Практик и Эксперт), которое позволит отработать и закрепить полученные навыки
    3
    Проверка
    Ведущий проверяет задание (тарифы Практик и Эксперт) и даст рекомендации по его улучшению.
    В процессе ты можешь задавать вопросы и всегда получить помощь
    4
    Решение
    На следующем занятии разберем основные ошибки и ведущий покажет и объяснит правильное решение.
    Воркшоп ведет
    Александр Борисов
    Team Lead в компании Duomo.io
    Участвовал как технический руководитель в проектах для Первого канала, Гисметео, Okko. Сейчас работает тимлидом в компании Duomo.io. Разработкой занимается с 2005 года, на Ruby on Rails с 2008 года. Также имеет большой опыт в React и React Native. Раньше работал с PHP, Parser3, XSLT, MySQL, MongoDB, C++, C#, Python.
    Тарифы
    Воркшоп прошёл онлайн, но вы можете купить его запись
    Запись
    3 900 руб
    • Записи всех эфиров
    Купить запись