Как избежать проблем безопасности компонентов сервера React (Джейтон Бирч)

Описание: Впервые добросердечные разработчики React и злобные хакеры хотели одного и того же: «Хотел бы я вызывать серверные функции из клиента и передавать им любые нужные параметры». Компоненты и функции сервера React пришли, чтобы исполнить это общее желание.

В этом сеансе вы узнаете о распространённых проблемах безопасности компонентов сервера React, а также о том, как их обнаруживать и защищаться от них.

Мы рассмотрим реальные примеры и рассмотрим, как классические уязвимости из списка OWASP Top Ten проявляются по-новому в компонентах сервера React.

--

Джейтон Бёрч — инженер-программист полного цикла и специалист по безопасности приложений с опытом работы в Adobe, Ensign College, а в настоящее время — в FamilySearch. Он имеет степень бакалавра в области программной инженерии и степень магистра в области кибербезопасности, а также является сертифицированным специалистом по безопасному жизненному циклу программного обеспечения и сертифицированным этическим хакером. Будучи участником проекта OWASP и членом отделения в Солт-Лейк-Сити, Джейтон любит ломать приложения чуть ли не больше, чем создавать их.

Джейтон Бёрч
Инженер-программист

www.utahjs.com