Стрим про безопасность web-приложений

Защита данных в веб-приложениях стала критически важной из-за ужесточения ответственности за утечки и строгих требований закона №152-ФЗ. Этот материал помогает разобраться с обеспечением безопасности на всех уровнях: от написания кода до настройки инфраструктуры.

Внутри разбираются следующие темы:

• Противодействие основным видам веб-атак: фильтрация данных, защита API от перебора и HTML-форм от подлога.
• Безопасная разработка: принципы работы с хешированием, шифрованием и предотвращение внедрения постороннего JavaScript через CSP (политики безопасности браузеров).
• Защита инфраструктуры: настройка безопасности для Linux-систем и Docker-контейнеров, включая управление сетями между ними.
• Аудит и аутентификация: инструменты для поиска уязвимостей и защита протокола OAuth2.
• Соответствие требованиям: организация мониторинга, резервного копирования и обработки персональных данных согласно законодательству.

Курс предназначен для разработчиков, которые хотят создавать защищенные приложения и правильно настраивать инфраструктуру, чтобы минимизировать риски взлома и утечек.