Ваше приложение уязвимо — безопасность фронтенда

Frontend
Backend

Frontend

26 мая, 11:00 (GMT+7)

Зал №5

Тезисы

О чём будет доклад:

Что такое уязвимости приложения.
Перечисление и live-демонстрация распространённых атак на клиентскую часть: XSS, DoS, CSRF, BF.
Распространённые и эффективные способы защиты от данных атак.
Уязвимости npm пакетов: как отслеживать, фиксить и что делать.
Куда Typescript переносит runtime уязвимости и насколько он полезен.
Что делать, если нашли уязвимость.

Аудитория

Backend-developer, system-administrator, frontend-developer, engineers.

Уровень сложности

Middle.

Школа программирования «Эльбрус Буткемп»

Александр Князев

До 2018г подработки (parttime) на C++, Python, Wolfram Mathematica.

2018-2022 Школа Андромеда — Fullstack JS разработчик, полный цикл разработки с нуля, поддержка.

С 2022 Эльбрус Буткемп — JS Mentor / Руководитель московского кампуса.

До 2018г подработки (parttime) на C++, Python, Wolfram Mathematica.

2018-2022 Школа Андромеда — Fullstack JS разработчик, полный цикл разработки с нуля, поддержка.

С 2022 Эльбрус Буткемп — JS Mentor / Руководитель московского кампуса.

Другие спикеры секции Frontend

Тимофей Чаптыков

Как играть, побеждать и учиться в CSSBattle

Семен Левенсон

Тесты с душком

ВКонтакте

Андрес Ковалев

Особенности Effector, которые никто не обсуждает. Опыт ВКонтакте спустя год использования

Юрий Митус

Цветные шрифты: красота или полезный инструмент?

Островок

Вадим Царегородцев

Вперёд в прошлое, или Как подружить чистую архитектуру и RSC

Татьяна Леонтьева

Режем HTML на куски: как ускоряли загрузку мобильной версии ВКонтакте стримингом

Никита Сидоров

Тесты с душком

Сергей Бережной

Мастер-класс: Современный Vim для фронтенда

Никита Любицкий

Как работает звук в браузере

Руслан Муфтиев

А/В-тесты на коленке

Андрей Кобец

Парсерные комбинаторы: когда регулярок не хватает

Тинькофф

Максим Смирнов

Шаринг микрофронтов между вебом и мобилкой

Никита Дубко

Слоистый CSS со взбитыми сливками

Алексей Кузьмин

Как из безголовой CMS сделать полноценную систему управления сайтом

София Валитова

Режимы написания и их поддержка

Еще на тему Frontend

Максим Дорофеев

Прокрастинация саморазвития, или Что я понял, обучая взрослых людей

ВКонтакте

Александр Кирсанов

Раньше деревья были выше, а IT круче. Или нет?

Евгения Маринина

Ну почему так долго! Как дизайнеру лучше понять мобильную разработку

Сергей Иванов

Вот автономный автомобиль. Тестируйте.

Альфа-Банк

Мурат Кунижев

PWA vs Native App. Как и зачем мы в Альфа-Бизнесе создавали свой MobileWeb

Альфа-Банк

Алексей Кухта

PWA vs Native App. Как и зачем мы в Альфа-Бизнесе создавали свой MobileWeb

Артур Каримов

Как сформированные принципы дизайна помогли запустить Samokat Web

Егор Белицкий

Как сформированные принципы дизайна помогли запустить Samokat Web

Михаил Каменщиков

AI CTF: решаем загадки, обманываем нейросети

Тинькофф

Максим Соснов

Двое за ноутом, не считая copilot’а, или Как внедрить парное программирование

Константин Волков

Ты делаешь это, но без уважения

Тинькофф

Сергей Новоселов

Фигма на максималках

Александр Доронин

Будущее образования: как учиться в эпоху онлайн-курсов и ChatGPT

Ирина Стяжкина

Play With accessibility Right

ГК Юзтех

Александр Ефремов

Спецификации и фронт ревью

Алексей Петров

Обеспечение качества — общее дело

Серафима Чекулаева

Что делать, если разработчики бесят

Т1 Цифровая академия

Наталья Полякова

Ed3: переход в web3 через обучение

Лидия Заплетнюк

Storybook как инструмент для дизайнера будущего... или нет?

Инфосистемы Джет

Ольга Елисеева

Как перестать тушить пожары и начать системно находить решения

Иван Мальцев

Яндекс.Вертикали Технологии

Эрик Бурыгин

Как успевать больше, оставаясь эффективным, и не выгореть

Тинькофф

Филипп Лях

Дизайнеры и разработчики о наболевшем