#114 Spotkanie TG-NET

Details
UWAGA! Zmiana kolejności prelekcji:
Temat 1: 18:00 : Adam Sitnik - "Moja niesamowita przygoda z Open Source ;)"
Temat 2: 19:15 : Marcin Hoppe - "Jeden atak i trzy techniki obrony, czyli jak poradzić sobie z CSRF w aplikacjach ASP.NET Core"
-------------
Temat 1: Adam Sitnik - "Moja niesamowita przygoda z Open Source ;)"
Przez wiele lat społeczność .NETa była zamknięta wraz ze swoim ulubionym framework’iem. Niedawno wszystko zaczęło się zmieniać. Wszystkie najważniejsze komponenty ekosystemu .NET jak kompilatory, maszyna wirtualna i ASP.NET są teraz otwarte.Czy zastanawiałeś się czy samemu nie zacząć się udzielać?Chciałbyś, ale nie wiesz od czego zacząć?Podczas tej prezentacji opowiem o mojej niesamowitej przygodzie z OSS, która na dobre zmieniła moje życie i podejście do programowania. Podzielę się moimi doświadczeniami i przemyśleniami, które pomogą odpowiedzieć na takie pytania jak:
• Dlaczego warto zacząć?
• Od czego zacząć?
• Czego unikać?
• Czego można się nauczyć?
• Co można zyskać?
• Na czym warto się skupić?
• Jakie są wady?
• Co może Cię zaskoczyć?
i wiele innych..
Bio: Adam Sitnik - Pasjonat technologii .NET, kontrybutor BenchmarkDotNet, CoreCLR i corefxlab.
-------------
Temat 2: Marcin Hoppe - "Jeden atak i trzy techniki obrony, czyli jak poradzić sobie z CSRF w aplikacjach ASP.NET Core"
Cross-site Request Forgery (CSRF) to atak tak stary jak sama sieć. Czy widzieliście go kiedyś w praktyce? Czy Wasze aplikacje są na niego podatne?
Na szczeście istnieje więcej niż jeden skuteczny sposób, żeby poradzić sobie z tą popularną podatnością. W tej pełnej kodu i praktycznych demonstracji prezentacji Marcin pokaże wam nie jeden, nie dwa, ale trzy techniki obrony przez atakami typu CSRF.
Dowiecie sie jak można wykorzystać do obrony nagłówki HTTP i jak działają zupełnie nowe ciasteczka typu SameSite. Jeżeli kiedykolwiek zastanawiały was automatycznie dodawane to waszych formularzy pola __RequestVerificationToken, to po tej prezentacji nie będą one dla was miały już żadnych tajemnic.
Bezpieczeństwo danych użytkowników leży w waszych rekach. Nie przegapcie tej prezentacji.
Bio: Marcin Hoppe - Architekt oprogramowania, który kilka lat temu połknął bakcyla bezpieczeństwa i zagrożenia w Internecie fascynują go do dziś. Marcin to spiritus movens lokalnej społeczności skupionej wokół chmury obliczeniowej Microsoft Azure. Na co dzień rozwija framework NServiceBus w firmie Particular Software i uczy polskich programistów jak pisać bezpieczniejszy kod. Artykuły Marcina możecie znaleźć w Magazynie Programista i w serwisie Sekurak.pl.

#114 Spotkanie TG-NET