Bezpieczeństwo twojej aplikacji webowej

Podczas Warszawskich Dni Informatyki 2018 miałem okazję poprowadzić warsztat-prezentację o bezpieczeństwie aplikacji webowych. Mój cel - zastraszyć słuchaczy, aby zawsze mieli z tyłu głowy, że trzeba pamiętać o zabezpieczeniach, już od początku pisania aplikacji, a nie na sam koniec, bo jest to bardzo poważna sprawa.


Poniżej znajdziecie zbiór linków i artykułów, z których korzystałem przygotowywując prezentację. Po przeczytaniu ich wszystkich powinniście mieć lepsze pojęcie na temat bezpieczeństwa stron internetowych, niż wielu zwykłych śmiertelników. Przy czym większość materiałów jest po angielsku.

Infrastruktura sieci
HTTPS
Nagłówki HTTP
Ciasteczka
OWASP Top 10 - 2017
Przydatne mechanizmy obrony przed atakami
Hasła
Inne