Revise ideias enviadas por membros e apoie os temas dos quais você participaria.
10 propostas
Pratique atualizações sob risco usando logs de alterações, testes, canários e planos de reversão.
Construa um caminho de upload mais seguro que lide com limites de tamanho, verificações de tipo, varreduras e recuperação do usuário.
Uma sessão prática de duas horas sobre segurança de redefinição de senha, focada em controles de abuso, tokens de recuperação e confiança do usuário. Os participantes trabalham com compromissos concretos de engenharia, revisam exemplos e saem com uma lista de verificação que podem aplicar em projetos reais de equipe.
Uma sessão prática de duas horas sobre Testes de Limite de Permissão, focada em Funções, Escopos e Acesso à UI de Administrador. Os participantes trabalham com compensações concretas de engenharia, revisam exemplos e saem com uma lista de verificação que podem aplicar em projetos reais de equipe.
Um exercício de fundamentos de segurança onde os participantes lidam com um token vazado, desde a detecção até a prevenção.
Pratique a rotação de chaves, tokens, senhas e certificados com sobreposição e verificação.
Uma sessão prática de duas horas sobre fundamentos de segurança de sessão, focada em cookies, tokens, logout e recuperação de conta. Os participantes trabalham com compromissos de engenharia concretos, revisam exemplos e saem com uma lista de verificação que podem aplicar em projetos reais de equipe.
Encontre direitos de administrador esquecidos, acesso a projetos antigos, contas compartilhadas e caminhos de desligamento fracos.
Projete regras de log, rastreamento e relatório de erros que preservem o valor da depuração sem vazar dados.
Uma sessão prática de duas horas sobre Fundamentos de Segurança de Webhook, focada em Assinaturas, Proteção contra Replay e Logs de Auditoria. Os participantes trabalham com compromissos de engenharia concretos, revisam exemplos e saem com uma lista de verificação que podem aplicar em projetos reais da equipe.
