Анастасия Важинская на FrontendConf 2024

Уязвимости в современных JavaScript-фреймворках на примере React, Vue и Angular

Технологии

1 октября, 16:50, «Зал 03. Молекула»

Google Outlook Apple

Доклад принят в программу конференции

Целевая аудитория

Специалисты, интересующиеся client-side-уязвимостями.

Тезисы

Скачать презентацию Все презентации конференции

Подробно рассмотрим наиболее актуальные уязвимости в веб-приложениях, которые могут возникнуть при разработке клиентской стороны. На практике разберем, как они появляются и в каких ситуациях даже опенсорсные библиотеки и внедренные механизмы защиты не спасают от возможности их эксплуатации. А также сформулируем набор правил и рекомендаций, которых стоит придерживаться, чтобы минимизировать возможности проведения атак на пользователей и кражи их конфиденциальных данных.

Анастасия Важинская

Яндекс

Инженер по информационной безопасности.

Яндекс

Яндекс — технологическая компания, которая создает инновационные продукты на основе машинного обучения и нейронных сетей. Команда талантливых математиков и программистов развивает самую популярную в России поисковую систему и более 85 пользовательских сервисов, которые помогают людям в повседневных заботах.

Видео

Мнение Программного комитета о докладе

Никита Дубко

Доклад о том, о чем редко задумываешься, собирая проект на готовом фреймворке. «Он же опенсорсный, там же точно безопасно сделали». А потом ваш сайт взламывают, потому что уязвимости есть везде. Сам с удовольствием послушаю, как защищаться от внешнего мира, делая фронтенд на готовых библиотеках.