Безопасность приложений на Ruby on Rails [Thinknetica]

stclaus · 30 июн 2022

Складчина: Безопасность приложений на Ruby on Rails [Thinknetica]

Dry-rb: что, зачем и как | Объектно-ориентированный дизайн в Ruby | Подготовка к собеседованию на Ruby/Rails-разработчика | Автоматизация тестирования на Ruby

Безопасность приложений на Ruby on Rails
Онлайн-воркшоп для Rails-разработчиков, которые хотят сделать
свои приложения безопасными и не допустить кражу данных.

За время воркшкопа вы научитесь:

понимать, какие проблемы с информационной безопасностью существуют в веб-приложениях

решать проблемы с информационной безопасностью в приложениях на Ruby on Rails

перестраивать процесс разработки с учётом возможных проблем безопасности

День 1. Информационная безопасность приложения

Решаем проблемы несанкционированного использования приложения:

получение закрытых данных

выполнение несанкционированных действий

выполнение действий от имени пользователей

В результате вы:

ознакомитесь с актуальными проблемами безопасности веб-приложений

изучите принципы устранения проблем с безопасностью

познакомитесь с организационными мерами для решения подобных проблем

День 2. Кейсы решения проблем с безопасностью

Разбираемся с типовыми проблемами безопасности и методами их решения:

CSRF

Session fixation

Dynamic code execution

Password salting

XSS

редиректы

загрузка файлов

SQL-инъекции

В результате вы:

детально разберётесь с типовыми проблемами безопасности и методами их решения в приложениях на Ruby on Rails

День 3. Информационная безопасность в процессе разработки

Организационные меры:

приоритезация

bug bounty program

security audit

security review

Continuous Security

Continuous Security:

принципы

обзор инструментов

В результате вы:

узнаете как применять организационные меры для решения проблем с безопасностью

увидите, как встраивать автоматические инструменты проверки безопасности на CI

Скрытая ссылка