J/vacon - Online J/va Meetup #6
- 15:00 - Wysyłamy link do transmisji zarejestrowanym uczestnikom.
- 18:30 - Start prezentacji: Login API Security - Is that you who attacks my system? - Jacek Milewski
- Q&A - Pytania do prelegenta
Zapraszamy na wydarzenie J/vacon - Online J/va Meetup #6, które odbędzie się już 7 września 2020 o godzinie 18:30 w Internecie w formie transmisji online.
Wydarzenie zrzesza pasjonatów Java.
Uczestnictwo w spotkaniu jest bezpłatne, ale wymagana jest rejestracja.
ABSTRAKT
Login API Security - Is that you who attacks my system? - Jacek Milewski
Historie dla programistów z życia wzięte o zabawie w kotka i myszkę z hackerami. Oni znają hasła moich użytkowników i robią z tego użytek. Ale ja wiem że oni wiedzą. I wiem skąd wiedzą. Czy wiem kim oni są? Tak. Pokażę Wam skąd. Oni znają także hasła Twoich użytkowników. I przyjdą też atakować Twój system. Na pewno bardzo dbamy o elegancką implementację reguł biznesowych. Proces logowania, no cóż - wygląda przy tym jak niewielka część całości, jednak niezwykle ważna. Monitorujesz kto się do Ciebie loguje? Pokażę Ci jak moje endpointy do logowania są atakowane abyście mogli się przygotować. Pokażę Ci te ataki - zmiany w ruchu sieciowym, jakie dane mają atakujący, jak to robią, po co to robią i z jakim rezultatem. Pokażę też co my zrobiliśmy w tej sytuacji i zauważysz jak kultura zespołu jest ważna w takich chwilach. Pokażę Ci dużo, być może za dużo. Otwarcie - dokładnie tak jak powinno się mówić o bezpieczeństwie w poważnych systemach. Tak aby inni mogli skorzystać z naszych doświadczeń.
PRELEGENT
Jacek Milewski
I create software with care for clean code, tests and architecture. I have a pragmatic architecture approach and design it to fit business needs. I tend to use automation and measuring. Doing the UX and performant perfect things satisfies me the most. My goal is to be in an environment that drives my personal development.
