Тезисы
Современный frontend невозможно представить без open-source и многочисленных зависимостей, ровно как и любой популярный сайт — без рекламных тэгов, пикселей, аналитики и других сторонних скриптов. И вроде бы все прекрасно: разработчики и бизнес довольны, но как это все выглядит со стороны безопасности? Поговорим про потенциальные проблемы, которые поджидают нас при использовании публичных и даже внутренних зависимостей. Обсудим, что может пойти не так при подключении сторонних пикселей и аналитики. Рассмотрим несколько наглядных примеров и разберем, что же с этим всем делать.
Аудитория и уровень
Фронтенд разработчики: мидл и синьор.
Презентация (на Я.Диске)
Занимаюсь продуктовой безопасностью в Тинькофф. Помогаю командам выпускать безопасные фичи. Увлекаюсь bug-bounty и DevSecOps.
#codefestru #codefest2021 #CodeFest11