Archiv zpráv a událostí

Spolupráce FI MU s průmyslem

  • 31. 5. 2016 – 30. 6. 2016

    Y Soft - letní stáže

    NASAZENÍ CONTENT SECURITY POLICY DO SAFEQ


    • Zajímá Tě bezpečnost?
    • Zabýváš se webem?
    • Znáš pojmy jako XSS, CSRF a clickjacking?
    Zkus u nás nasadit Content Security Policy.

    Co po Tobě budeme chtít?
    • Nastudovat Content Security Policy a v kooperaci s jednotlivými týmy to nasadit
    • Hlavním cílem je zvýšit zabezpečení
    • Přitom by se neměla rozbít existující funkcionalita
    • Když se tak náhodou stane, snaž se, abychom to zjistili už při testování
    • Komunikuj s jednotlivými týmy, aby se vývojáři necítili nasazením CSP omezováni

    OMEZENÍ PRIVILEGIÍ PRO SAFEQ

    • Zajímá Tě bezpečnost?
    • Souhlasíš s Principem nejnižších privilegií?
    Pojď navrhnout, jak snížit privilegia pro různé komponenty SafeQ!
    • Prozkoumáš, které komponenty vyžadují jaká privilegia a proč
    • Navrhneš, kde by to šlo vylepšit, a jaké úpravy k tomu budou potřeba
    • Ve spolupráci s jednotlivými týmy se budeš podílet na navržených úpravách

    O Y SOFTU


    Vyvíjíme řešení pro správu tisku. V bezpečnostním týmu se zabýváme zabezpečením komunikace, statickou analýzou kódu, zranitelnostmi v knihovnách třetích stran a dalšími zajímavými tématy. Vývoj máme soustředěný v ČR, ale naše SafeQ se používá po celém světě.

    KONTAKT


    uni-rel@ysoft.com

    Přílohy