Тип доклада: Доклад

🧞‍♂️ (Не)реальный доклад? 🧞‍♂️ Security. Cross-Site Scripting (XSS) Cross-Site Request Forgery (CSRF) Content Security Policy (CSP)

  • Доклад на русском языке

Это фейковый спикер. И даже доклад нереальный. То есть из будущего.

Но зато это неслучайная страница — она здесь, чтобы привлечь твое внимание.

Мысль такая:

Мы приложим все усилия, чтобы на конференции HolyJS 2024 Autumn в этом ноябре — было выступление на похожую тему. Когда найдем такого спикера — обязательно включим его в программу конференции.

  • Если ты разбираешься в этой теме — то давай ты и выступишь с похожим докладом на эту тему? Мы серьезно!

Вся конкретика и детали, нюансы и кейсы, интерпретация и презентации — все на твой вкус!

Достаточно подать заявку на выступление. Со всем остальным мы (еще как!) поможем и ответим на все вопросы, если что.

  • Если тебе как специалисту интересно послушать такой доклад — ты уже покупай билеты! Выступление на эту или похожую тему точно будет на конференции Холи. Покупай сам или через компанию — смотря по ситуации. (Пока билеты не стали сильно дорожать).

Примерные тезисы будут такие:

Security. Cross-Site Scripting (XSS) Cross-Site Request Forgery (CSRF) Content Security Policy (CSP)

Введение

  • Актуальность темы безопасности в JavaScript-разработке.
  • Обзор основных угроз: XSS, CSRF, недостатки CSP.

Cross-Site Scripting (XSS)

  • Новые векторы атак XSS в 2024 году. Использование современных событий и тегов HTML5 для запуска вредоносного кода.
  • Практические примеры XSS-атак.
  • Методы защиты от XSS: валидация и очистка пользовательского ввода.

Cross-Site Request Forgery (CSRF)

  • Тенденции развития CSRF-атак в 2024 году. Использование уязвимостей в расширениях браузеров.
  • Практические примеры CSRF-атак.
  • Методы защиты от CSRF: использование токенов CSRF.

Content Security Policy (CSP)

  • Новые возможности и тренды в CSP в 2024 году. Поддержка новых директив и улучшение совместимости.
  • Практические примеры настройки CSP.
  • Преимущества использования CSP: защита от XSS и инъекций.

Заключение

  • Обобщение ключевых трендов и методов защиты.
  • Рекомендации для JavaScript-разработчиков по повышению безопасности.
  • Призыв к постоянному совершенствованию навыков безопасности.

ИТОГО:

[Подать заявку]

[Купить билет]

Доклады