Prelekcje na {meet.php} # 14

Opublikowany: 03-12-2014 16:47 przez Krystian

Pewne rzeczy potrafią człowieka zaskoczyć. Minęło nieco ponad pół roku, a na koncie mam już sześć publicznych wystąpień na różnych eventach. Statystyki podbiło mi zdecydowanie listopadowe spotkanie meet.php, na którym miałem dwie prezentacje, co samo w sobie było pewną nowością, ponieważ nie wiedziałem jak zachowa się moje gardło zmuszone do dwa razy większego wysiłku. Jak miało się później okazać nie miałem większych problemów z głosem. Ze względu na zapotrzebowanie na prelegentów po raz kolejny przestawiłem swoją prezentację na temat BDD-Security. Teraz chyba już wszyscy wiedzą jak wprowadzić automatyzację testów bezpieczeństwa do swojego projektu, tyle razy to już wałkowałem (-;

 

Druga prezentacja to już "świeżynka" zatytułowana Opancerzanie Symfony2, która jest w pewnym sensie kontynuacją mojej wcześniejszej prelekcji o Bezpieczeństwie Symfony2. Tym razem zamiast omawiać potencjalne zagrożenia czyhające na developerów Symfony2 przedstawiałem praktyczne sposoby podniesienia bezpieczeństwa projektu. Większość rozwiązań wykorzystywała po prostu dodatek do Symfony2 o nazwie NelmioSecurityBundle, który z mojego punktu widzenia jest prawdziwym "must have" każdego projektu tworzonego w Symfony2, ponieważ we wprost bajecznie prosty sposób wprowadza całą masę efektywnych "ficzerów" związanych z bezpieczeństwem. Wspomniane funkcje to: szyfrowanie i podpisywanie ciasteczek, Content Security Policy, dodawanie nagłówka X-frame-options, kontrolowanie przekierowań, kontrolowanie parametrów związanych z SSL/TLS czy monitorowanie zdarzeń mogących mieć wpływ na bezpieczeństwo witryny (np. logowanie elementów zablokowanych przez reguły Content Security Policy - cenna informacja o istnieniu ewentualnego XSS'a). Wspomnianą prezentację możecie znaleźć pod tym adresem.

 

See ya soon, bro

Brak komentarzy