FrontendConf

Supply Chain-атаки и js-снифферы в NPM-зивисимостях. Выпускаем безопасный frontend с концепцией Frontend Application Security Testing (FAST)

Другое

Фронтенд / другое
FrontOps
Безопасность от планирования до эксплуатации
Безопасность

Доклад принят в программу конференции

Целевая аудитория

Frontend-разработчики, тимлиды, владельцы продуктов, тестировщики

Тезисы

Frontend-приложения могут иметь сотни транзитивных зависимостей, Supply Chain-атаки в NPM происходят все чаще. Js-код минифицируется при сборке, а браузер пользователя всегда является "слепой" зоной с т.з. безопасности. Поговорим об актуальных рисках, угрозах для frontend-приложений, разберем известные инциденты. Рассмотрим, как сделать FrontSecOps в DevSecOps, совместить E2E-тесты с безопасностью и прийти к Secure By Design

Более 10 лет в кибербезопасности, из них 5 лет в роли AppSec / DevSecOps. Исследую методы поведенческого анализа в SSDLC frontend-приложений. Веду telegram-канал @FrontSecOps

Видео