#923

Bezpieczeństwo aplikacji frontend na przykładzie React

Warsztat odbywa się w formie zdalnej za pośrednictwem platformy/komunikatora online, z wykorzystaniem dźwięku, obrazu z kamery, udostępniania ekranu komputera prowadzącego i uczestników.

🟢  Warsztat 2-dniowy w godz. 17:00-21:00 (2 x 4 h) 🟢

6.02.2024 – 7.02.2024

Podczas warsztatu omówimy najważniejsze zagadnienia związane z bezpieczeństwem frontendu, ze szczególnym naciskiem na bezpieczeństwo aplikacji React. Poznamy najczęstsze zagrożenia i dowiemy się, jak się przed nimi chronić.
Dowiesz się, jaka jest odpowiedzialność poszczególnych warstw systemu w zakresie bezpieczeństwa aplikacji internetowych oraz jakie są najlepsze praktyki w zakresie tworzenia bezpiecznych aplikacji frontendowych.

Żarówka

Czego się nauczysz?

- Dowiesz się, jak zadbać o bezpieczeństwo swojej aplikacji React,
- Dowiesz się, jak działa architektura SPA i architektura React w kontekście bezpieczeństwa,
- Poznasz działanie Same-Origin Policy oraz Content Security Policy,
- Nauczysz się rozpoznawać rodzaje ataków i poznasz metody obrony przed nimi,
- Poznasz dobre praktyki związane z projektowaniem bezpiecznych aplikacji.
Grupa

Dla kogo jest ten warsztat?

Ten warsztat jest przeznaczony dla programistów, którzy chcą zwiększyć swoją wiedzę na temat bezpieczeństwa aplikacji webowych, ze szczególnym naciskiem na frontend i aplikacje React.
Notatnik

Wymagania wstępne

Podstawowa znajomość programowania w JavaScript. Większość informacji będzie miała charakter uniwersalny, ale do zrozumienia każdego aspektu warsztatu będzie wymagana podstawowa znajomość React.

Wymagania instalacyjne:
- Edytor: Visual Studio Code lub inny preferowany (Trener używa WebStorm),
- Node: Node.js,
- Przeglądarka: Google Chrome,
- Terminal/Git Bash: Git SCM.

Prowadzący

Grzegorz Kowalski:

Full Stack Web Developer specjalizujący się w językach JS i C#, a także trener i wykładowca akademicki w zakresie nauki wytwarzania oprogramowania. Posiada duże doświadczenie jako lider techniczny w projektach internetowych oraz mobilnych.
Odpowiadał za wiele ciekawych i nagradzanych projektów, takich jak https://bitwa1920.gov.pl/, https://galaktykalema.pl/ czy https://ebilet.intercity.pl.
Dobrze czuje się w technologiach front-end, takich jak React, Redux, React Native, oraz w technologiach backendowych - .NET MVC, .NET Core, bazach danych oraz usługach chmurowych.
Poza programowaniem interesuje się tworzeniem gier (online i offline) oraz podróżami. Jest miłośnikiem zwierząt, adeptem i instruktorem sztuk walki.
Lubi dzielić się wiedzą oraz uczyć (dorosłych tworzenia oprogramowania, a dzieci sztuk walki).

Program warsztatów

1. Wprowadzenie w tematykę bezpieczeństwa aplikacji internetowych,
2. Przegląd najważniejszych zagrożeń,
3. Architektura SPA,
4. Architektura React i jej wpływ na bezpieczeństwo,
5. Same-Origin Policy,
6. Content Security Policy,
7. Omówienie popularnych ataków od strony przeglądarki i sposoby ochrony przed nimi:
– Cross-Site Scripting (XSS),
– Cross-Site Request Forgery (CSRF),
– CSS Injection,
– Clickjacking,
– DoS (Denial of Service) i DDoS (Distributed Denial of Service),
8. Zagadnienia i problemy dotyczące bezpieczeństwa w API HTML5,
9. Dobre praktyki,
10. Inne zagadnienia związane z bezpieczeństwem aplikacji frontendowych.

Uwaga

Liczba miejsc ograniczona! Organizator zastrzega sobie prawo do odwołania wydarzenia w przypadku niezgłoszenia się minimalnej liczby uczestników.
Zakupione certyfikaty zostaną przesłane uczestnikom w formie elektronicznej po warsztacie. Jeśli chcesz otrzymać zakupiony certyfikat w formie papierowej, zgłoś to mailowo na adres kontakt@stacja.it.

Zapisy na wybrany warsztat zostały zakończone.