ההרצאה שלי בדרופל קאמפ 2014

השנה אני מעביר הרצאה על אבטחה בדרופל בכנס דרופל קאמפ 2014.
לוגו דרופל קאמפ 2014

למי שלא מכיר, דרופל היא מערכת CMS חזקה להקמת אתרים ואפליקציות מתוחכמות יחסית. מפתח מיומן בדרופל יכול להקים אתרים מאוד מורכבים בזמן מאוד קצר תוך שימוש במעט קוד. יש כאלו ששונאים נורא את דרופל ויש כאלו שמאוהבים בה. אני חושב שגם עם השחקנים החדשים בשוק כמו Node.js והיכולות הגדולות של WordPress – לדרופל אין כמעט תחליף בחלק מהאפליקציות והאתרים.

לדרופל יש קהילה בארץ וכמה חברות שמתמחות בהקמת אתרים ואפליקציות על בסיס דרופל. כנס דרופל השנתי מאורגן השנה על ידי רועי סגל מחברת 'גיזרה' ויתקיים ב-27 לנובמבר בגוגל קמפוס. הכניסה לכנס היא חינם אבל יש צורך בכירטוס.

גם השנה אני מעביר הרצאה בכנס דרופל והפעם אני מקדיש את ההרצאה שלי לאבטחה בדרופל. במסגרת השנה האחרונה הייתי צריך לעסוק בכמה ענייני אבטחה, גם במערכת מבוססת דרופל וגם על מערכות אחרות. אני הולך לדבר על סוגים שונים של התקפות נפוצות כאשר נקודת המבט היא נקודת המבט של המפתח שצריך להתמודד מול הבעיות השונות מבחינת קוד – כלומר אני הולך לדבר הרבה יותר על מניעה ותכנון של קוד מאשר להראות איזה מגניב אני ולפרוץ לאתרים אומללים. ההרצאה מיועדת למפתחים והיא כוללת כמיטב המסורת דוגמאות קוד מהשטח. למרות שההרצאה מיועדת למפתחים, במקרה הזה גם אנשים ללא ידע טכני מאוד מורכב יפיקו תועלת מההרצאה – כי גם אם חלק מדוגמאות הקוד יישמעו כמו סינית, אני מסביר באופן מפורט גם על ההתקפות ואיך בודקים אותן. בניגוד להרצאה בכנס הקודם – השנה אני לא הולך ליצור את המצגת על PowerPoint…

חוץ ממני יש עוד לא מעט מרצים מוכשרים בכנס. רועי סגל עצמו שידבר על דרופל 8. ליאור קיסוס ידבר על MEAN.io ואמיתי בורשטיין ידבר על Zariz המצויינת. זאב סוראסקי יעביר הרצאה בתחילת האירוע – למי שלא מכיר מדובר באחד משני מייסדי חברת ZEND והאיש שבעצם יצר את PHP. יהיה מעניין מאוד!

הנה אתר כנס דרופל קאמפ 2014 להזמנת כרטיסים, לוחות זמנים ומידע נוסף. אני אהיה שם ואני מתכוון לנצל כמעט את כל הזמן לדבר עם מפתחים אחרים – אם אתם שם, אל תתביישו ותציגו את עצמכם 🙂

פוסטים נוספים שכדאי לקרוא

רספברי פיי

מה זה AIoT? ואיך אפשר להתחיל?

פוסט עם המון קישורים, מידע, סרטונים ופרק בפודקאסט שיפתח לכם שער לעולם ה-AIoT המרתק.

תמונה מצוירת של רובוט שמנקה HTML
יסודות בתכנות

סניטציה – למה זה חשוב

הסבר על טכניקה פשוטה וידועה מאד שאנו מפעילים על מידע לפני שאנחנו מציגים אותו ב-HTML באפליקציה או באתר.

פתרונות ומאמרים על פיתוח אינטרנט

נגישות טכנית – פודקאסט ומבוא

פרק בפודקאסטעל נגישות בעברית שצולל לכלים האוטומטיים ולפן המאד מאד טכני של הנגישות.

בינה מלאכותית

Safeguards על מודל שפה גדול (LLM)

פוסט בשילוב עם פודקאסט וסרטון על ההגנות שאפשר להציב על LLM בסביבת פרודקשן

גלילה לראש העמוד