Темы выступлений и спикеры
История одного сервера или Безопасность глазами веб-разработчика
Тимлид, Skysmart от Skyeng
Ломай свое, чтоб чужие не взломали
Расскажу, как своими и чужими руками проверить сайт на дыры.
99% разработчиков хоть раз говорили “да кто туда полезет”. Я и сам был таким. Расскажу, как сам прокачивался в вопросах безопасности и покажу вещи, которые вы можете обнаружить и, надеюсь, успеете поправить на своих проектах — от неправильной настройки заголовков NGINX и XSS до DDoS, RCE, SQL injection, уязвимостей в зависимостях и не только.
Безопасность: от базовых принципов до особенностей PHP
Один из авторов фреймворка, Yii
Основная мысль доклада легко умещается в коротком тезисе: "фильтруй вход, экранируй выход". Под "входом" понимаются различные формы, файлы, заголовки HTTP, под "выходом" — браузер, консоль, базы данных. Опираясь на этот тезис, расскажу о популярных угрозах в Сети, а также предложу варианты решения проблем, связанных с ними.