ההרצאה שלי בדרופל קאמפ 2014

השנה אני מעביר הרצאה על אבטחה בדרופל בכנס דרופל קאמפ 2014.
לוגו דרופל קאמפ 2014

למי שלא מכיר, דרופל היא מערכת CMS חזקה להקמת אתרים ואפליקציות מתוחכמות יחסית. מפתח מיומן בדרופל יכול להקים אתרים מאוד מורכבים בזמן מאוד קצר תוך שימוש במעט קוד. יש כאלו ששונאים נורא את דרופל ויש כאלו שמאוהבים בה. אני חושב שגם עם השחקנים החדשים בשוק כמו Node.js והיכולות הגדולות של WordPress – לדרופל אין כמעט תחליף בחלק מהאפליקציות והאתרים.

לדרופל יש קהילה בארץ וכמה חברות שמתמחות בהקמת אתרים ואפליקציות על בסיס דרופל. כנס דרופל השנתי מאורגן השנה על ידי רועי סגל מחברת 'גיזרה' ויתקיים ב-27 לנובמבר בגוגל קמפוס. הכניסה לכנס היא חינם אבל יש צורך בכירטוס.

גם השנה אני מעביר הרצאה בכנס דרופל והפעם אני מקדיש את ההרצאה שלי לאבטחה בדרופל. במסגרת השנה האחרונה הייתי צריך לעסוק בכמה ענייני אבטחה, גם במערכת מבוססת דרופל וגם על מערכות אחרות. אני הולך לדבר על סוגים שונים של התקפות נפוצות כאשר נקודת המבט היא נקודת המבט של המפתח שצריך להתמודד מול הבעיות השונות מבחינת קוד – כלומר אני הולך לדבר הרבה יותר על מניעה ותכנון של קוד מאשר להראות איזה מגניב אני ולפרוץ לאתרים אומללים. ההרצאה מיועדת למפתחים והיא כוללת כמיטב המסורת דוגמאות קוד מהשטח. למרות שההרצאה מיועדת למפתחים, במקרה הזה גם אנשים ללא ידע טכני מאוד מורכב יפיקו תועלת מההרצאה – כי גם אם חלק מדוגמאות הקוד יישמעו כמו סינית, אני מסביר באופן מפורט גם על ההתקפות ואיך בודקים אותן. בניגוד להרצאה בכנס הקודם – השנה אני לא הולך ליצור את המצגת על PowerPoint…

חוץ ממני יש עוד לא מעט מרצים מוכשרים בכנס. רועי סגל עצמו שידבר על דרופל 8. ליאור קיסוס ידבר על MEAN.io ואמיתי בורשטיין ידבר על Zariz המצויינת. זאב סוראסקי יעביר הרצאה בתחילת האירוע – למי שלא מכיר מדובר באחד משני מייסדי חברת ZEND והאיש שבעצם יצר את PHP. יהיה מעניין מאוד!

הנה אתר כנס דרופל קאמפ 2014 להזמנת כרטיסים, לוחות זמנים ומידע נוסף. אני אהיה שם ואני מתכוון לנצל כמעט את כל הזמן לדבר עם מפתחים אחרים – אם אתם שם, אל תתביישו ותציגו את עצמכם 🙂

פוסטים נוספים שכדאי לקרוא

DALL·E 2023-10-21 22.28.58 - Photo of a computer server room with red warning lights flashing, indicating a potential cyber threat. Multiple screens display graphs showing a sudde
יסודות בתכנות

מבוא לאבטחת מידע: IDOR

הסבר על התקפה אהובה ומוצלחת שבאמצעותה שואבים מידע מאתרים

בינה מלאכותית

להריץ ממשק של open-webui על הרספברי פיי

להפעיל ממשק של צ׳אט ג׳יפיטי שאפשר לגשת אליו מכל מחשב ברשת הביתית על רספברי פיי עם מודל בשם tinydolphin שרץ על רספברי פיי.

גלילה לראש העמוד