#114 Spotkanie TG-NET

UWAGA! Zmiana kolejności prelekcji:

Temat 1: 18:00 : Adam Sitnik - "Moja niesamowita przygoda z Open Source ;)"

Temat 2: 19:15 : Marcin Hoppe - "Jeden atak i trzy techniki obrony, czyli jak poradzić sobie z CSRF w aplikacjach ASP.NET Core"

-------------

Temat 1: Adam Sitnik - "Moja niesamowita przygoda z Open Source ;)"

Przez wiele lat społeczność .NETa była zamknięta wraz ze swoim ulubionym framework’iem. Niedawno wszystko zaczęło się zmieniać. Wszystkie najważniejsze komponenty ekosystemu .NET jak kompilatory, maszyna wirtualna i ASP.NET są teraz otwarte.Czy zastanawiałeś się czy samemu nie zacząć się udzielać?Chciałbyś, ale nie wiesz od czego zacząć?Podczas tej prezentacji opowiem o mojej niesamowitej przygodzie z OSS, która na dobre zmieniła moje życie i podejście do programowania. Podzielę się moimi doświadczeniami i przemyśleniami, które pomogą odpowiedzieć na takie pytania jak:

• Dlaczego warto zacząć?

• Od czego zacząć?

• Czego unikać?

• Czego można się nauczyć?

• Co można zyskać?

• Na czym warto się skupić?

• Jakie są wady?

• Co może Cię zaskoczyć?

i wiele innych..

Bio: Adam Sitnik - Pasjonat technologii .NET, kontrybutor BenchmarkDotNet, CoreCLR i corefxlab.

-------------

Temat 2: Marcin Hoppe - "Jeden atak i trzy techniki obrony, czyli jak poradzić sobie z CSRF w aplikacjach ASP.NET Core"

Cross-site Request Forgery (CSRF) to atak tak stary jak sama sieć. Czy widzieliście go kiedyś w praktyce? Czy Wasze aplikacje są na niego podatne?

Na szczeście istnieje więcej niż jeden skuteczny sposób, żeby poradzić sobie z tą popularną podatnością. W tej pełnej kodu i praktycznych demonstracji prezentacji Marcin pokaże wam nie jeden, nie dwa, ale trzy techniki obrony przez atakami typu CSRF.

Dowiecie sie jak można wykorzystać do obrony nagłówki HTTP i jak działają zupełnie nowe ciasteczka typu SameSite. Jeżeli kiedykolwiek zastanawiały was automatycznie dodawane to waszych formularzy pola __RequestVerificationToken, to po tej prezentacji nie będą one dla was miały już żadnych tajemnic.

Bezpieczeństwo danych użytkowników leży w waszych rekach. Nie przegapcie tej prezentacji.

Bio: Marcin Hoppe - Architekt oprogramowania, który kilka lat temu połknął bakcyla bezpieczeństwa i zagrożenia w Internecie fascynują go do dziś. Marcin to spiritus movens lokalnej społeczności skupionej wokół chmury obliczeniowej Microsoft Azure. Na co dzień rozwija framework NServiceBus w firmie Particular Software i uczy polskich programistów jak pisać bezpieczniejszy kod. Artykuły Marcina możecie znaleźć w Magazynie Programista i w serwisie Sekurak.pl.