Praktycznie każdy z nas codziennie regularnie używa przeglądarek webowych do odwiedzenia dużej ilości serwisów internetowych. Przynajmniej część z tych serwisów może wykazywać wobec nas niecne zamiary i chcieć wykraść nasze dane, w jakiś sposób naruszyć naszą prywatność lub zaatakować inny serwis, do którego mamy dostęp. Jak przeglądarki webowe próbuje nas przed tego typu zagrożeniami chronić?
W trakcie szkolenia spojrzymy holistycznie na model bezpieczeństwa przeglądarek, by zrozumieć przed czym starają się nas zabezpieczyć, a przed czym nie zapewniają ochrony. Dzięki temu zrozumiemy też, jakich zagrożeń można się realnie obawiać.
Szkolenie będzie prowadzone w formie "rosnącego poziomu paranoi": zaczniemy od najbardziej podstawowych mechanizmów bezpieczeństwa, które zapewniają ochronę wszystkim, przechodząc stopniowo do takich, które będą istotne tylko dla aplikacji przetwarzających bardziej poufne dane.
Szkolenie będzie prowadzone z myślą o webdeweloperach i administratorach serwerów (aby dowiedzieli się, co więcej mogą zrobić by zabezpieczyć swoje aplikacji), ale każdy użytkownik przeglądarek wyciągnie z niego informacje, które pozwolą bardziej świadomie używać internetu.
UWAGA!
Szkolenie odbyło się w ramach Sekurak.Academy
CZEGO DOWIESZ SIĘ PODCZAS SZKOLENIA
- Poznasz model bezpieczeństwa nowoczesnych przeglądarek, gdzie w tym modelu występują luki oraz co można zrobić, żeby ten model wzmocnić.
CO POWINIENEŚ WIEDZIEĆ PRZED SZKOLENIEM
- Nie ma żadnych wstępnych wymogów wiedzowych na tym szkoleniu. Szkolenie powinno być zrozumiałe dla wszystkich, ale doświadczenie w budowaniu lub administrowaniu aplikacji webowych może ułatwić lepsze zrozumienie niektórych tematów.
DO KOGO SKIEROWANE JEST SZKOLENIE
- Szkolenie jest dla wszystkich - ale pewne rekomendacje będą kierowane do deweloperów i administratorów aplikacji.
AGENDA
- Szybkie modelowanie zagrożeń dla przeglądarek webowych.
- Bezpieczeństwo "lokalne".
- Zabezpieczenie przed podsłuchem w sieci.
- Same Origin Policy i Same Site.Mechanizmy bezpieczeństwa: CORB, COOP, COEP, CORP, sandboxing.
Przydatne informacje
- Zapis video trwa 2 godziny.
Co zawiera cena szkolenia
- Dostęp do zapisu video ze szkolenia przez 60 dni.
O prowadzącym
Michał Bentkowski - inżynier bezpieczeństwa pracujący w Google. Przez wiele lat był pentesterem i regularnie znajdował błędy bezpieczeństwa w aplikacjach i systemach najbardziej znanych światowych instytucji. Od początku 2023 roku, zmienił strony i stara się używać swojej wiedzy, by zabezpieczać świat Internetu przed dalszym występowaniem tychże podatności. Michał interesuje się najbardziej bezpieczeństwem webowym, często skupiając się na XSS-ach, a jego ulubionym tematem jest łamanie bibliotek czyszczących HTML ze złośliwych elementów oraz poznawanie dziwnostek parserów HTML.
.