פוסט שמלווה את ההרצאה שלי ברברסים 2024 – איך לומדים יותר על אבטחה

פוסט מיוחד וחגיגי לכבוד ההרצאה שלי ברברסים שמיועד למי שרוצה להמשיך ולקרוא על הנושאים שהיו בהרצאה.

פוסט זה נכתב ומפורסם סמוך להרצאה שלי בכנס רברסים 2024. כל שנה אני תמיד שמח ומתרגש להרצות בכנס הזה, שמבחינתי הוא ה-כנס והשנה אפילו יותר כי זו הרצאת Keynote. בפוסט הזה, המפורסם יחד עם ההרצאה, יש קישורים רבים למאמרים ומידע בנושא אבטחה שמי שהיה בהרצאה יהנה מהם ומי שלא גם ימצא בהם תועלת. סידרתי אותם לפי הסדר.

הדוגמה הראשונה: אלקטור אלקטור אלקטור

אל תהיו חלק מה-Headers 🥁

בפוסט הקצר הזה יש הסבר קצר על איך משתמשים בכלי המפתחים כדי לבחון את ה-Headers.

אם אתם רוצים ללמוד על Headers מהיסוד – במיוחד על כאלו טובים (ה-Headers שלי טובים!) אז שני המאמרים הבאים יסייעו:

HTTP HEADERS ואבטחה 101 – חלק א'

HTTP HEADERS ואבטחה 101 – חלק ב׳

ואם אתם רוצים להוסיף Headers – כך עושים את זה עם קלאודפלייר ואם יש לכם אפאצ׳י, ככה עושים את זה עם htaccess.

אם אתם מתעניינים גם בהדרים רעים, ההרצאה הזו שהעברתי בקבוצת המיטאפ האהובה עלי Negev Web Developer תשעשע אתכם במיוחד:

וגם פרק משעשע במיוחד של פודקאסט הבית: סייברסייבר

ססמאות

כדי לא לבחור בססמאות של ״123״, כדאי להכיר את המונח אנטרופיה.

הערות בטקסט

שני מאמרים מעניינים – הראשון הוא על uglify, הוא מאד מיושן כי היום זה בא באופן דיפולטיבי עם כל ספרית צד לקוח, אבל כדאי להכיר את התהליך. השני לא קשור אבל מדבר על ערפול קוד.

מניעת Google Dorking

אם גם אתם לא רוצים לגמור כמו מנהל התכנון, אולי כדאי להכיר את robots.txt. והנה סיפור יפה שאירע לאתר תקדין בגלל robots.txt. ואיך מוצאים מידע סודי בערימות של מסמכים? ובכן – הנה דוגמה לשימוש באמזון rekognition שתמנע את זה.

דיבאגרים

והנה הסיפור על Shas Session ועל למה צריך להפסיק להפעיל דיבאגרים על אתרי פרודקשן, נסו לומר ש״ס סשן 6 פעמים ברצף!

גיט גוד

איך מוצאים אתרים שיש בהם גיט פתוח ומה עושים אם מוצאים כזה?

רוצים עוד? לא חסר 😇

הפודקאסט הפופולרי סייברסייבר – פודקאסט הבית שבו אני מדבר על אבטחה בלבד. אני לא משתתף שם בכל פרק, אבל בהרבה פרקים כן.

אם אתם רוצים לשמוע אותי מדבר על דברים – אז הנה רשימת הפודקאסטים שהשתתפתי בהם:

ואם נהניתם מההרצאה – הנה כמה הרצאות אחרות ברברסים שהיו מוצלחות מאד לדעתי:

פוסטים נוספים שכדאי לקרוא

פתרונות ומאמרים על פיתוח אינטרנט

נגישות טכנית – פודקאסט ומבוא

פרק בפודקאסטעל נגישות בעברית שצולל לכלים האוטומטיים ולפן המאד מאד טכני של הנגישות.

תמונה של הבית הלבן עם מחשוב ענן וטקסט: FEDRAMP
פתרונות ומאמרים על פיתוח אינטרנט

FedRAMP & FIPS מבוא למתחילים

פרק מיוחד, לצד הקלטה של פרק של עושים תוכנה על אחת התקינות החשובות ביותר עבור חברות שסביר להניח שלא הכרתם

תמונת תצוגה של מנעול על מחשב
פתרונות ומאמרים על פיתוח אינטרנט

הגנה מפני XSS עם Trusted Types

תכונה ב-CSP שמאפשרת מניעה כמעט הרמטית להתקפות XSS שכל מפתח ווב צריך להכיר וכדאי שיכיר.

גלילה לראש העמוד