مشکلات امنیتی در طراحی سایت و راهحلهای عملی
امنیت، یکی از مهمترین بخشهای هر وبسایت است؛ اما بسیاری از آسیبپذیریهای امنیتی از همان مراحل طراحی و توسعه نرمافزار شکل میگیرند. یک اشتباه کوچک در پیادهسازی میتواند منجر به نشت اطلاعات، دسترسی غیرمجاز، از کار افتادن سرویس یا خسارتهای مالی و اعتباری شود.
در این رویداد، با رایجترین مشکلات امنیتی وبسایتها آشنا میشویم و بررسی میکنیم که این آسیبپذیریها چگونه ایجاد میشوند، مهاجمان چگونه از آنها سوءاستفاده میکنند و مهمتر از همه، چگونه میتوان با راهکارهای عملی و استاندارد از بروز آنها جلوگیری کرد.
در طول این جلسه، علاوه بر معرفی تهدیدهای متداول مانند حملات تزریق (Injection)، XSS، CSRF، ضعف در احراز هویت و مدیریت دسترسی، نگهداری ناامن اطلاعات، پیکربندی نادرست سرورها و سایر آسیبپذیریهای رایج، راهکارهای اجرایی و قابل پیادهسازی برای افزایش امنیت پروژههای واقعی نیز ارائه خواهد شد.
اگر توسعهدهنده، طراح سایت، مدیر فنی، مدیر محصول یا دانشجوی حوزه نرمافزار هستید، این رویداد به شما کمک میکند تا با دیدی عملیتر به امنیت نرمافزار نگاه کنید و از همان ابتدای توسعه، اصول امنیت را در پروژههای خود رعایت کنید.
در این رویداد خواهید آموخت:
-
شناسایی رایجترین آسیبپذیریهای امنیتی در وبسایتها
-
بررسی نمونههای واقعی از حملات و نحوه وقوع آنها
-
آشنایی با استانداردها و بهترین شیوههای توسعه امن
-
ارائه راهکارهای عملی برای پیشگیری و رفع مشکلات امنیتی
-
معرفی ابزارها و منابع کاربردی برای ارزیابی و افزایش امنیت وبسایت
هدف این رویداد، ارائه راهکارهایی است که بتوانید بلافاصله در پروژههای خود به کار بگیرید و امنیت محصولات نرمافزاری خود را به شکل مؤثری افزایش دهید.





