Алексей Прусс
Компания: MediaSoft
Алексей расскажет о приложении для финансового учета для малого и среднего бизнеса. Оно позволяет управлять продажами, расходами, планировать будущие платежи и с помощью дашбордов анализировать финансовое состояние компании.
При проектировании приложения был сделан большой упор на безопасность данных, чтобы исключить внешнее воздействие не только на уровне бэкенда, но и фронтенда.
В сравнительном анализе аналогов только 3 из 15 российских и зарубежных сервисов предоставляют шифрование данных, но не на всех этапах передачи информации. Самые частые способы получения злоумышленниками данных пользователя извне — это XSS, CSRF и bruteforce attack. Базовые действия со стороны фронтенда — это аутентификация и введение двухфакторной защиты. Но как еще больше обезопасить хранение, передачу и работу с данными?
Исходя из личного опыта, спикер расскажет, как полностью закрыть данные от системы, чтобы доступ имел только пользователь, чтобы вычисления при этом производились на сервере и чтобы сохранить возможность использования математических методов поверх зашифрованных данных. Как организовать архитектуру, чтобы шифрование не аффектило на основной поток? Какие нюансы стоит учитывать и как их решать? Обо всем этот пойдет речь в докладе.
Базовая архитектура построена на связке React х Redux х TypeScript.
Алгоритмы шифрования: RSA, AES, Paillier cryptosystem.
Для организации архитектуры используется: RxJS, Web Worker, Web Assembly.
Целевая аудитория: JS-разработчики и все, кто интересуется безопасностью и шифрованием.
Компания: MediaSoft
Компания: QIWI