IT events

🚀 ecom.teсh x keycloak community meetup

🗓 13 марта, 18:00–20:15 мск, Четверг

🌐 ОНЛАЙН

1. Refresh token в веб-приложениях: быть или не быть? — Андрей Кузнецов, архитектор,

Нужно ли использовать refresh-токены в веб-приложениях, и если нужно, то каким именно образом? Какие подходы здесь вообще применимы и сравним их с точки зрения информационной безопасности.

2. Тернистый путь OAuth: от 2.0 к 2.1 — Ирина Блажина, архитектор ИБ, Оператор Газпром ИД

Как и почему меняется OAuth 2 и какиe тенденции в ИТ влияют на развитие авторизации и аутентификации. Какие шаги нужно предпринимать, чтобы оставаться в канонах безопасности.

3. Безопасность микросервисов: как защититься от уязвимостей аутентификации — Алексей Морозов, руководитель AppSec, ecom.teсh

Аутентификация — один из самых уязвимых элементов микросервисных систем. Ошибки в её реализации могут привести к утечке данных, компрометации аккаунтов и даже захвату сервиса. Какие атаки угрожают микросервисам; как взламывают аутентификацию, включая атаки на OAuth 2.0 и OpenID Connect; hеальные примеры уязвимостей и рекомендации по защите.

Модератор Виктор Попов? технический руководитель продукта OIDC в ecom.teсh.

✅ Регистрация на мероприятие

IT мероприятия России — мы собрали все самые топовые IT-события в одном месте