Supply Chain-атаки и js-снифферы в NPM-зивисимостях. Выпускаем безопасный frontend с концепцией Frontend Application Security Testing (FAST)
Доклад принят в программу конференции
Целевая аудитория
Frontend-разработчики, тимлиды, владельцы продуктов, тестировщики
Тезисы
Frontend-приложения могут иметь сотни транзитивных зависимостей, Supply Chain-атаки в NPM происходят все чаще. Js-код минифицируется при сборке, а браузер пользователя всегда является "слепой" зоной с т.з. безопасности. Поговорим об актуальных рисках, угрозах для frontend-приложений, разберем известные инциденты. Рассмотрим, как сделать FrontSecOps в DevSecOps, совместить E2E-тесты с безопасностью и прийти к Secure By Design
Более 10 лет в кибербезопасности, из них 5 лет в роли AppSec / DevSecOps. Исследую методы поведенческого анализа в SSDLC frontend-приложений. Веду telegram-канал @FrontSecOps
