#114 Spotkanie TG-NET

Apr 13, 2017 · Gdańsk, Poland

UWAGA! Zmiana kolejności prelekcji:


Temat 1: 18:00 : Adam Sitnik - "Moja niesamowita przygoda z Open Source ;)"

Temat 2: 19:15 : Marcin Hoppe -  "Jeden atak i trzy techniki obrony, czyli jak poradzić sobie z CSRF w aplikacjach ASP.NET Core"

-------------

Temat 1: Adam Sitnik - "Moja niesamowita przygoda z Open Source ;)"

Przez wiele lat społeczność .NETa była zamknięta wraz ze swoim ulubionym framework’iem. Niedawno wszystko zaczęło się zmieniać. Wszystkie najważniejsze komponenty ekosystemu .NET jak kompilatory, maszyna wirtualna i ASP.NET są teraz otwarte.Czy zastanawiałeś się czy samemu nie zacząć się udzielać?Chciałbyś, ale nie wiesz od czego zacząć?Podczas tej prezentacji opowiem o mojej niesamowitej przygodzie z OSS, która na dobre zmieniła moje życie i podejście do programowania. Podzielę się moimi doświadczeniami i przemyśleniami, które pomogą odpowiedzieć na takie pytania jak:

•      Dlaczego warto zacząć?

•      Od czego zacząć?

•      Czego unikać?

•      Czego można się nauczyć?

•      Co można zyskać?

•      Na czym warto się skupić?

•      Jakie są wady?

•      Co może Cię zaskoczyć? 

i wiele innych..

Bio: Adam Sitnik - Pasjonat technologii .NET, kontrybutor BenchmarkDotNet, CoreCLR i corefxlab.

-------------

Temat 2: Marcin Hoppe -  "Jeden atak i trzy techniki obrony, czyli jak poradzić sobie z CSRF w aplikacjach ASP.NET Core"

Cross-site Request Forgery (CSRF) to atak tak stary jak sama sieć. Czy widzieliście go kiedyś w praktyce? Czy Wasze aplikacje są na niego podatne?

Na szczeście istnieje więcej niż jeden skuteczny sposób, żeby poradzić sobie z tą popularną podatnością. W tej pełnej kodu i praktycznych demonstracji prezentacji Marcin pokaże wam nie jeden, nie dwa, ale trzy techniki obrony przez atakami typu CSRF. 

Dowiecie sie jak można wykorzystać do obrony nagłówki HTTP i jak działają zupełnie nowe ciasteczka typu SameSite. Jeżeli kiedykolwiek zastanawiały was automatycznie dodawane to waszych formularzy pola __RequestVerificationToken, to po tej prezentacji nie będą one dla was miały już żadnych tajemnic.

Bezpieczeństwo danych użytkowników leży w waszych rekach. Nie przegapcie tej prezentacji.

Bio: Marcin Hoppe - Architekt oprogramowania, który kilka lat temu połknął bakcyla bezpieczeństwa i zagrożenia w Internecie fascynują go do dziś. Marcin to spiritus movens lokalnej społeczności skupionej wokół chmury obliczeniowej Microsoft Azure. Na co dzień rozwija framework NServiceBus w firmie Particular Software i uczy polskich programistów jak pisać bezpieczniejszy kod. Artykuły Marcina możecie znaleźć w Magazynie Programista i w serwisie Sekurak.pl.

Event organizers
  • Trójmiejska Zawodowa GRUPA .NET (TG.NET)

    Witamy na stronie Trójmiejskiej Zawodowej GRUPY.NET. Ideą powstałej grupy jest stworzenie społeczności, która skupia pasjonatów technologii Microsoft. W ramach działalności grupy organizowane są spotkania, na których prowadzone są prezentacje dotyczące:  •  .NET (C#),  • Clean Code,  • wzorce projektowe,  • aplikacje webowe,  • aplikacje mobilne,  • bezpieczeństwo systemów,  • wydajność aplikacji,  • aplikacje desktopowe, • bazy danych, • inne . Chcesz podzielić się swoimi doświadczeniami i zyskać nową wie

    Recent Events
    More

Are you organizing #114 Spotkanie TG-NET?

Claim the event and start manage its content.

I am the organizer
Social
Rating

based on 0 reviews