Y Soft - letní stáže
NASAZENÍ CONTENT SECURITY POLICY DO SAFEQ
- Zajímá Tě bezpečnost?
- Zabýváš se webem?
- Znáš pojmy jako XSS, CSRF a clickjacking?
Co po Tobě budeme chtít?
- Nastudovat Content Security Policy a v kooperaci s jednotlivými týmy to nasadit
- Hlavním cílem je zvýšit zabezpečení
- Přitom by se neměla rozbít existující funkcionalita
- Když se tak náhodou stane, snaž se, abychom to zjistili už při testování
- Komunikuj s jednotlivými týmy, aby se vývojáři necítili nasazením CSP omezováni
OMEZENÍ PRIVILEGIÍ PRO SAFEQ
- Zajímá Tě bezpečnost?
- Souhlasíš s Principem nejnižších privilegií?
- Prozkoumáš, které komponenty vyžadují jaká privilegia a proč
- Navrhneš, kde by to šlo vylepšit, a jaké úpravy k tomu budou potřeba
- Ve spolupráci s jednotlivými týmy se budeš podílet na navržených úpravách
O Y SOFTU
Vyvíjíme řešení pro správu tisku. V bezpečnostním týmu se zabýváme zabezpečením komunikace, statickou analýzou kódu, zranitelnostmi v knihovnách třetích stran a dalšími zajímavými tématy. Vývoj máme soustředěný v ČR, ale naše SafeQ se používá po celém světě.
KONTAKT
uni-rel@ysoft.com