За два часа вы поучаствуете в создании архитектуры вымышленного сервиса Яндекса и на его примере разберёте наиболее распространенные проблемы безопасности веб-приложений. Также поговорим об аутентификации пользователей, защите от XSS и CSRF, безопасном взаимодействии между различными сервисами и обработке пользовательских данных. А ещё вы узнаете, чем инженеры по информационной безопасности отличаются от пентестеров.