Безопасность приложений на Ruby on Rails
Онлайн-воркшоп для Rails-разработчиков, которые хотят сделать свои приложения безопасными и не допустить кражу данных
Формат
Сроки
1 неделя, 3 вебинара длительностью 2 ч (13, 15 и 18 июня).
Практика
Часть практики вы будете делать прямо на занятии, а часть – самостоятельно после вебинара.
Коммуникация
У вас будет поддержка в чате, а также на вебинарах будут разбираться типичные вопросы и ошибки, примеры лучших практик и решений.
Программа воркшопа
1 неделя
3 вебинара (дата уточняется)
Практические задания
Общение с автором и ответы на вопросы
3 вебинара (дата уточняется)
Практические задания
Общение с автором и ответы на вопросы
- получение закрытых данных
- выполнение несанкционированных действий
- выполнение действий от имени пользователей
- ознакомитесь с актуальными проблемами безопасности веб-приложений
- изучите принципы устранения проблем с безопасностью
- познакомитесь с организационными мерами для решения подобных проблем
Разбираемся с типовыми проблемами безопасности и методами их решения:
В результате вы:
- CSRF
- Session fixation
- Dynamic code execution
- Password salting
- XSS
- редиректы
- загрузка файлов
- SQL-инъекции
В результате вы:
- детально разберётесь с типовыми проблемами безопасности и методами их решения в приложениях на Ruby on Rails
Организационные меры:
- приоритезация
- bug bounty program
- security audit
- security review
- Continuous Security
- принципы
- обзор инструментов
- узнаете как применять организационные меры для решения проблем с безопасностью
- увидите, как встраивать автоматические инструменты проверки безопасности на CI
Требования к участникам
- 1Опыт разработки на Ruby on Rails
- 2Навыки работы в командной строке Linux
Как проходит воркшоп
1
Онлайн-занятие
Воркшоп длится 1 неделю, на которой тебя ждут 3 онлайн-занятия.
2
Задание
После занятия ты получишь практическое задание (на тарифах Практик и Эксперт), которое позволит отработать и закрепить полученные навыки
3
Проверка
Ведущий проверяет задание (тарифы Практик и Эксперт) и даст рекомендации по его улучшению.
В процессе ты можешь задавать вопросы и всегда получить помощь
В процессе ты можешь задавать вопросы и всегда получить помощь
4
Решение
На следующем занятии разберем основные ошибки и ведущий покажет и объяснит правильное решение.
Воркшоп ведет
Александр Борисов
Team Lead в компании Duomo.io
Участвовал как технический руководитель в проектах для Первого канала, Гисметео, Okko. Сейчас работает тимлидом в компании Duomo.io. Разработкой занимается с 2005 года, на Ruby on Rails с 2008 года. Также имеет большой опыт в React и React Native. Раньше работал с PHP, Parser3, XSLT, MySQL, MongoDB, C++, C#, Python.
Тарифы
Воркшоп прошёл онлайн, но вы можете купить его запись
Купить запись
Оставьте контакты и получите ссылку на оплату
Нажимая кнопку, вы соглашаетесь с политикой конфиденциальности