Алексей Прусс — Безопасность данных: построение архитектуры при интеграции алгоритмов шифрования

Ближайшая конференция: HolyJS 2022 Autumn, 10–11 ноября (Online), 20 ноября (Offline) Подробности и билеты: — — Алексей расскажет о приложении для финансового учета для малого и среднего бизнеса. Оно позволяет управлять продажами, расходами, планировать будущие платежи и с помощью дашбордов анализировать финансовое состояние компании. При проектировании приложения был сделан большой упор на безопасность данных, чтобы исключить внешнее воздействие не только на уровне бэкенда, но и фронтенда. В сравнительном анализе аналогов только 3 из 15 российских и зарубежных сервисов предоставляют шифрование данных, но не на всех этапах передачи информации. Самые частые способы получения злоумышленниками данных пользователя извне — это XSS, CSRF и bruteforce attack. Базовые действия со стороны фронтенда — это аутентификация и введение двухфакторной защиты. Но как еще больше обезопасить хранение, передачу и работу с данными? Исходя из личного опыта, спикер расскажет, как полностью закрыть данные от системы, чтобы доступ имел только пользователь, чтобы вычисления при этом производились на сервере и чтобы сохранить возможность использования математических методов поверх зашифрованных данных. Как организовать архитектуру, чтобы шифрование не аффектило на основной поток? Какие нюансы стоит учитывать и как их решать? Обо всем этот пойдет речь в докладе. Базовая архитектура построена на связке React х Redux х TypeScript. Алгоритмы шифрования: RSA, AES, Paillier cryptosystem. Для организации архитектуры используется: RxJS, Web Worker, Web Assembly. Целевая аудитория: JS-разработчики и все, кто интересуется безопасностью и шифрованием. Скачать презентацию: