You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Egy mai szoftverfejlesztő nem kerülheti el az IT biztonság témakörét. Sokszor magasszintű best-practicekkel találkozik, amelyek gyakorlati alkalmazása igencsak nehézkes. Előadásomban egy ilyen alapvető biztonságtechnikai koncepcióval ismerkedünk meg, mely a "defense in depth" névre hallgat. A jól ismert XSS sérülékenységet felhasználva vizsgáljuk az elgondolás gyakorlati megvalósítását. Lépésről lépésre vesszük a lehetséges védelmi mechanizmusokat (igen, több van!). Utána megnézzük ezek hogyan kombinálhatóak egy magasabb biztonsági szint elérése érdekében. Aki webes környezetben fejleszt, annak mindenképp hasznos lesz ez az előadás.
The text was updated successfully, but these errors were encountered:
speaker: Szpisják Dániel
topic: Webfejlesztés biztonságosan: Defense in Depth
video: https://www.youtube.com/watch?v=be9twRRxMyE
length: 52:53
Egy mai szoftverfejlesztő nem kerülheti el az IT biztonság témakörét. Sokszor magasszintű best-practicekkel találkozik, amelyek gyakorlati alkalmazása igencsak nehézkes. Előadásomban egy ilyen alapvető biztonságtechnikai koncepcióval ismerkedünk meg, mely a "defense in depth" névre hallgat. A jól ismert XSS sérülékenységet felhasználva vizsgáljuk az elgondolás gyakorlati megvalósítását. Lépésről lépésre vesszük a lehetséges védelmi mechanizmusokat (igen, több van!). Utána megnézzük ezek hogyan kombinálhatóak egy magasabb biztonsági szint elérése érdekében. Aki webes környezetben fejleszt, annak mindenképp hasznos lesz ez az előadás.
The text was updated successfully, but these errors were encountered: