Consultez les idées soumises par les membres et soutenez les sujets auxquels vous participeriez.
10 propositions
Entraînez-vous à effectuer des mises à niveau risquées en utilisant des journaux de modifications, des tests, des déploiements canaris et des plans de restauration.
Construire un chemin de téléchargement plus sûr qui gère les limites de taille, les vérifications de type, les analyses et la récupération par l'utilisateur.
Une session pratique de deux heures sur la sécurité de la réinitialisation de mot de passe, axée sur les contrôles d'abus, les jetons de récupération et la confiance des utilisateurs. Les participants travaillent sur des compromis d'ingénierie concrets, examinent des exemples et repartent avec une liste de contrôle qu'ils peuvent appliquer dans des projets d'équipe réels.
Une session pratique de deux heures sur les tests de limites d'autorisation, axée sur les rôles, les portées et l'accès à l'interface d'administration. Les participants travaillent sur des compromis d'ingénierie concrets, examinent des exemples et repartent avec une liste de contrôle applicable à leurs projets d'équipe réels.
Un exercice sur les fondamentaux de la sécurité où les participants gèrent un jeton divulgué, de la détection à la prévention.
Entraînez-vous à faire pivoter les clés, les jetons, les mots de passe et les certificats avec chevauchement et vérification.
Une session pratique de deux heures sur les fondamentaux de la sécurité des sessions, axée sur les cookies, les jetons, la déconnexion et la récupération de compte. Les participants travaillent sur des compromis d'ingénierie concrets, examinent des exemples et repartent avec une liste de contrôle qu'ils peuvent appliquer dans leurs projets d'équipe réels.
Identifiez les droits d'administration oubliés, les accès à d'anciens projets, les comptes partagés et les processus de départ mal sécurisés.
Concevez des règles de journalisation, de traçage et de rapport d'erreurs qui préservent la valeur du débogage sans divulguer de données.
Une session pratique de deux heures sur les fondamentaux de la sécurité des webhooks, axée sur les signatures, la protection contre le rejeu et les journaux d'audit. Les participants travaillent sur des compromis d'ingénierie concrets, examinent des exemples et repartent avec une liste de contrôle qu'ils peuvent appliquer à leurs projets d'équipe réels.
