LiveInternet

На стриме проведём исследование разных видов атак. Обсудим с примерами написание безопасного программного кода на бэкенде и во фронтенде. Разберём хеширование и шифрование данных. Защитим HTML-формы от подлога и API от перебора. Сделаем невозможным внедрение постороннего javascript через фильтрацию и через политики безопасности браузеров. Дополнительно защитим аутентификацию по OAuth2. Разберёмся с защитой инфраструктуры в Linux нативно и в Docker-контейнерах. Подберём нструменты для проведения аудита и поиска уязвимостей.

Рассмотрим подходы к ускорению работы веб-приложения. От простого включения OpCache, кеширования конфигурации и ленивой инициализации сервисов до Preload с JIT и RoadRunner, асинхронности, использования Fiber-ов и других нюансов в разных фреймворках. Потренируемся на проектах с бэнчмарками. Поговорим про возможные проблемы, удобство программирования stateless-сервисов и про передачу контекста запроса.