Алексей Прусс — Безопасность данных: построение архитектуры при интеграции алгоритмов шифрования
Ближайшая конференция: HolyJS 2022 Autumn, 10–11 ноября (Online), 20 ноября (Offline)
Подробности и билеты:
— —
Алексей расскажет о приложении для финансового учета для малого и среднего бизнеса. Оно позволяет управлять продажами, расходами, планировать будущие платежи и с помощью дашбордов анализировать финансовое состояние компании.
При проектировании приложения был сделан большой упор на безопасность данных, чтобы исключить внешнее воздействие не только на уровне бэкенда, но и фронтенда.
В сравнительном анализе аналогов только 3 из 15 российских и зарубежных сервисов предоставляют шифрование данных, но не на всех этапах передачи информации. Самые частые способы получения злоумышленниками данных пользователя извне — это XSS, CSRF и bruteforce attack. Базовые действия со стороны фронтенда — это аутентификация и введение двухфакторной защиты. Но как еще больше обезопасить хранение, передачу и работу с данными?
Исходя из личного опыта, спикер расскажет, как полностью закрыть данные от системы, чтобы доступ имел только пользователь, чтобы вычисления при этом производились на сервере и чтобы сохранить возможность использования математических методов поверх зашифрованных данных. Как организовать архитектуру, чтобы шифрование не аффектило на основной поток? Какие нюансы стоит учитывать и как их решать? Обо всем этот пойдет речь в докладе.
Базовая архитектура построена на связке React х Redux х TypeScript.
Алгоритмы шифрования: RSA, AES, Paillier cryptosystem.
Для организации архитектуры используется: RxJS, Web Worker, Web Assembly.
Целевая аудитория: JS-разработчики и все, кто интересуется безопасностью и шифрованием.
Скачать презентацию:
1 view
0
0
3 days ago 00:48:22 4
Алексей Исаев: “Кёнигсберг — наш!“ Часть 8 (Штурм Кёнигсберга - завершение)
3 days ago 00:02:39 2
God Save the Tsar (Bozhe Tsarya Khrani) - With Russian, English, and Indonesian lyrics
3 weeks ago 00:36:36 1
Сокрушение несокрушимого апрель 1945. Алексей Исаев. История второй Мировой войны.
1 month ago 00:17:07 10
До сих пор их ненавижу: #монолог ветерана
1 month ago 01:53:50 1
Нормандия — Неман (военная драма, реж. Жан Древиль, 1960 г.)
1 month ago 00:03:35 1
Боже, Царя храни | God, save the Tsar | Арт- группа LARGO
2 months ago 00:20:04 1
История Комлева Алексея Николаевича
2 months ago 01:25:24 2
Екатерина Великая, фавориты, фаворитизм. Известный историк Игорь Курукин в Московском доме книги
3 months ago 00:50:56 1
Алексей Исаев. “Кёнигсберг — наш!“ Часть 10. Бои на Земландском полуострове и косе Фрише-Нерунг
3 months ago 00:02:50 1
Любимые песни Великой страны!
3 months ago 00:26:31 1
Русский след. У последней черты. Тайна янтарного берега
3 months ago 00:01:59 1
Боже, Царя Храни! | Гимн Российской Империи, запись 1915 г.
3 months ago 00:00:09 1
meme ~что за красотка среди этой масовки~ (Пруссия, ГИ, РИ)
4 months ago 00:00:53 1
Вот почему Калининград очень важен для России #edit #история #inshot #путин #новости #россия
4 months ago 00:02:09 1
Гимн Российской Империи — БОЖЕ, ЦАРЯ ХРАНИ! (1833 - 1917)
4 months ago 00:02:07 1
Боже, Царя Храни! Запись 1912 года
4 months ago 00:42:01 1
Dvořák Piano Quintet No. 2 in A major (1887)
4 months ago 00:03:22 1
“Ваш мир станет намного шире и краше...“ — Алексей Лагутин о крауд-тренинге ПППМ
4 months ago 00:04:38 1
Sabaton - Father (Cover на русском языке | By Ванёк The Басист)
5 months ago 00:02:35 2
National Anthem of the Russian Empire: God Save the Tsar [Remastered]
5 months ago 01:16:20 1
Гардемарины, вперёд! 1 серия
5 months ago 02:49:27 1
Философия Иммануила Канта (рассказывают Алексей Круглов и Вячеслав Моисеев)
5 months ago 00:07:52 1
Антон Богачев, колокольный звон в храме Христа Спасителя, Калининград, 2024
5 months ago 00:41:10 3
Битва народов (рассказывает историк Алексей Кузнецов)