(Не)безопасность стороннего кода

Frontend
Зал №5

Тезисы

Современный frontend невозможно представить без open-source и многочисленных зависимостей, ровно как и любой популярный сайт — без рекламных тэгов, пикселей, аналитики и других сторонних скриптов. И вроде бы все прекрасно: разработчики и бизнес довольны, но как это все выглядит со стороны безопасности? Поговорим про потенциальные проблемы, которые поджидают нас при использовании публичных и даже внутренних зависимостей. Обсудим, что может пойти не так при подключении сторонних пикселей и аналитики. Рассмотрим несколько наглядных примеров и разберем, что же с этим всем делать.

Аудитория и уровень

Фронтенд разработчики: мидл и синьор.

Презентация (на Я.Диске)

Фан-чат CodeFest

Записи выступлений доступны платным участникам CodeFest 11
В свободном доступе появятся через год

Залогиниться

Тинькофф

Александр Хамитов

Занимаюсь продуктовой безопасностью в Тинькофф. Помогаю командам выпускать безопасные фичи. Увлекаюсь bug-bounty и DevSecOps.

Занимаюсь продуктовой безопасностью в Тинькофф. Помогаю командам выпускать безопасные фичи. Увлекаюсь bug-bounty и DevSecOps.

Другие спикеры секции Frontend: