О чём рассказывается в презентации:
Презентация посвящена защите баз данных от SQL-инъекций и XSS-атак, раскрывая важные аспекты комплексного обеспечения безопасности веб-приложений. В ней обсуждаются угрозы, которые представляют собой SQL-инъекции и межсайтовый скриптинг, а также современные методы их предотвращения, такие как параметризованные запросы и Content Security Policy. Участники узнают о принципах эшелонированной безопасности и важности автоматизированной проверки кода для защиты от уязвимостей.
Оглавление
Защита баз данных от SQL инъекций и XSS атак
SQL-инъекции угрожают целостности и конфиденциальности данных
XSS-атаки эксплуатируют доверие к веб-ресурсу
Сложность современных векторов атак требует комплексного подхода
Параметризованные запросы — основной метод нейтрализации SQLi
Минимизация привилегий снижает критичность взлома
Современные фреймворки ограничивают атаку через ORM-безопасность
Content Security Policy предотвращает исполнение нежелательных скриптов
Контектно-зависимое кодирование защищает от XSS
Trusted Types блокируют опасные DOM-приемники
Переход к «безопасности по умолчанию»
Инфраструктурная проверка кода в CI/CD
Статистическое распределение инъекционных уязвимостей
Главные принципы безопасности веб-приложений
Основные принципы защиты
Спасибо за внимание


