Виталий Полещук на FrontendConf 2023

Как мы променяли все на безопасность

Инструменты и технологии

Безопасность в браузере

Стандарты кодирования

Безопасность программного кода, SQL и прочие инъекции

Управление разработкой

Кодогенерация

Атаки

Безопасность

Аудит

Типовые ошибки

3 октября, 11:00, Зал «Тессеракт »

Google Outlook Apple

Доклад принят в программу конференции

Целевая аудитория

Члены и руководители команд веб-разработки.

Тезисы

Скачать презентацию Все презентации конференции

Наличие выделенной команды по ИБ не освобождает разработчиков от необходимости уделять особое внимание защищенности клиентских продуктов. На наших проектах потенциальные уязвимости часто определяют набор доступных инструментов.

В докладе я хочу пригласить вас к совместному поиску баланса между безопасностью и свободой выбора технологий. Мы разберем, какие практики следует внедрять командам и стоит ли нам отказываться от привычных всем вещей (например, паролей, cookies, iframe и генерации кода) в пользу современных решений или начать работать с ними правильно.

Виталий Полещук

Axenix

Руководитель команд клиентской разработки в Axenix (ex Accenture). Защищает интересы разработчиков перед бизнесом и наоборот.

Axenix

Axenix — правопреемник Accenture на российском рынке, сохранивший традиции, ценности и знания международной компании. Делают высоконагруженные системы со сложной бизнес-логикой, которыми пользуются миллионы людей в России и мире. Более 2000 человек работают в их команде в Москве, Твери, Ростове-на-Дону, Санкт-Петербурге, Краснодаре и удалённо. Открывают офисы в Казахстане и Армении и являются аккредитованной IТ-компанией.

Видео

Мнение Программного комитета о докладе

Андрей Смирнов

Каждый год мы продолжаем обращать внимание на безопасность во фронтенде, но выхлоп всё ещё остается крошечным. Поэтому в этом году Виталий Полещук попробует рассказать про security глубже и с другой точки зрения, ведь в его багаже уже есть научная работа на эту тему.