☁️ OWASP
Безопасность облачных и контейнерных сред
Безопасная облачная архитектура
Принципы проектирования защищённых облачных решений: идентичность, сеть, шифрование и разделение сред.
☁️ OWASP
Безопасность облачных и контейнерных сред
Безопасность Docker
Жёсткая конфигурация контейнеров Docker: образы, пользователь процесса, возможности ядра и сетевая изоляция.
☁️ OWASP
Безопасность облачных и контейнерных сред
Безопасность Kubernetes
Безопасность кластеров Kubernetes: RBAC, сетевые политики, образы и изоляция рабочих нагрузок.
☁️ OWASP
Безопасность облачных и контейнерных сред
Безопасность NoSQL
Безопасность NoSQL-хранилищ: инъекции в запросах, права доступа и шифрование данных at rest и in transit.
☁️ OWASP
Безопасность облачных и контейнерных сред
Безопасность serverless и FaaS
ИБ бессерверных и FaaS-развёртываний: IAM, события, холодный старт секретов и минимизация прав функций.
☁️ OWASP
Безопасность облачных и контейнерных сред
Безопасность СУБД
Безопасность СУБД: учётки, сеть, шифрование, минимальные привилегии и защита от несанкционированного доступа к данным.
☁️ OWASP
Безопасность облачных и контейнерных сред
Сегментация сети
Сегментация сети для ограничения перемещения злоумышленника: зоны, фильтрация и минимизация доверенных путей.
🧩 OWASP
Безопасность популярных технологий и фреймворков
Bean Validation
Безопасное использование Bean Validation (Jakarta/Java) для ограничения входных данных и снижения риска инъекций и некорректной бизнес-логики.
🧩 OWASP
Безопасность популярных технологий и фреймворков
Django REST Framework
Практики ИБ при использовании Django REST Framework: аутентификация, права, сериализация и типовые ошибки конфигурации API.
🧩 OWASP
Безопасность популярных технологий и фреймворков
GraphQL
ИБ GraphQL API: ограничение глубины и сложности запросов, авторизация на уровне полей и защита от чрезмерной выдачи данных.
🧩 OWASP
Безопасность популярных технологий и фреймворков
JSON Web Token для Java
Безопасная работа с JWT в Java: подпись, алгоритмы, хранение и проверка claims, сроки жизни и отзыв сеансов.
🧩 OWASP
Безопасность популярных технологий и фреймворков
Laravel
Практики безопасности веб-приложений на Laravel: конфигурация, ORM, CSRF, массовое присвоение и заголовки.
🧩 OWASP
Безопасность популярных технологий и фреймворков
Node.js и Docker
Совместное применение рекомендаций по Node.js и контейнеризации Docker для снижения рисков в типовых стеках.
🧩 OWASP
Безопасность популярных технологий и фреймворков
OAuth2
Корректное использование OAuth 2.0: потоки, redirect URI, хранение токенов и защита от утечек и подмены.
🧩 OWASP
Безопасность популярных технологий и фреймворков
Ruby on Rails
Рекомендации по безопасности приложений Ruby on Rails: strong parameters, CSRF, XSS и настройки по умолчанию.
🧩 OWASP
Безопасность популярных технологий и фреймворков
Symfony
Рекомендации по безопасности приложений на Symfony: формы, безопасный компонент, конфигурация и типовые ловушки.
🧩 OWASP
Безопасность популярных технологий и фреймворков
Безопасность .NET
Обзор механизмов безопасности платформы .NET и типовых рекомендаций для приложений на ASP.NET и связанном стеке.
🧩 OWASP
Безопасность популярных технологий и фреймворков
Безопасность Django
Настройки и паттерны безопасности приложений на Django: CSRF, сессии, заголовки и защита от распространённых веб-уязвимостей.
🧩 OWASP
Безопасность популярных технологий и фреймворков
Безопасность gRPC
Безопасность gRPC: TLS, аутентификация вызовов, метаданные и политики на уровне сервисов.
🧩 OWASP
Безопасность популярных технологий и фреймворков
Безопасность Java
Свод рекомендаций по безопасности приложений на Java: classpath, десериализация, SecurityManager и криптография.