Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Bezpečnostné minimum e-shopu - MastersGate Summit 2017

Fero Volar
April 07, 2017
Technology
1
160

Bezpečnostné minimum e-shopu - MastersGate Summit 2017

Pár tipov, ako si preveriť, že máte dobré riešenie od svojho dodávateľa. Aké prvky zabezpečenia treba na webe s e-shopovým riešením použiť? Od poskytovateľa, cez HTTPS až po otázky typu - ako sú ukladané heslá, ako fungujú zálohy a veľa ďalšieho.

Fero Volar

April 07, 2017
Tweet

More Decks by Fero Volar

See All by Fero Volar
Realizujte svoje nápady za víkend, alebo WP ako perfektný nástroj pre MVP
alian
0
750
Docker pre každého
alian
0
140
Kontajnery v produkcii na vlastnej infraštruktúre - LinuxDays 2019
alian
0
85
Time management - postupy, ktoré vám pomôžu uvoľniť ruky - Platform House
alian
1
74
Bullshit Detector - otvorený nástroj na boj s fake news - OpenCamp 2019
alian
0
80
Aplikačné kontajnery v produkcii - CodeCon 2019
alian
0
210
Ghost ako moderný a open-source systém pre blog
alian
0
190
Bez HTTPS to už nepôjde - WordCamp Košice 2018 - #WCKE2018
alian
0
120
Ghost - otvorená publikačná platforma - OpenCamp Bratislava 2018
alian
1
150

Other Decks in Technology

See All in Technology
Product Minded Software Engineers: Understanding the Product with a code-first approach
cembasaranoglu
0
220
k8sを始める人に知ってもらいたい、Platform Engineeringの話
jacopen
1
330
事業をエンジニアリングする技術者たちを支援する技術広報&DevRelの裏側 / devreljapan2023
carta_engineering
4
2.5k
Showcase2023_進化し続けるサイバーセキュリティ脅威を防ぐSaaSソリューション.pdf
sakaitakeshi
0
390
Power Automateの子フローについて
miyakemito
1
270
マネジメント3.0モデル入門(120分版)
takufujii
11
2.6k
"Accelerate State of DevOps" ウェブアプリケーションのdeliveryを考えるとき、今何をすればいいのか
renjikari
3
210
sue445とOSSと社内ツール #subcul_dev
sue445
PRO
0
440
デュアルトラックアジャイルとの向き合い方
onk
PRO
3
4.7k
八王子からお届けするノベルティ - YAPC::Kyoto 2023
uzulla
0
300
CSS-in-JS は本当にもうだめなのか?
you5805
1
1.1k
開幕LT
makamaka
0
320

Featured

See All Featured
The Straight Up "How To Draw Better" Workshop
denniskardys
226
130k
Product Roadmaps are Hard
iamctodd
38
7.9k
The Web Native Designer (August 2011)
paulrobertlloyd
77
2.3k
Designing on Purpose - Digital PM Summit 2013
jponch
108
5.9k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
318
19k
Optimizing for Happiness
mojombo
366
65k
The Art of Programming - Codeland 2020
erikaheidi
36
11k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
152
13k
VelocityConf: Rendering Performance Case Studies
addyosmani
317
22k
Debugging Ruby Performance
tmm1
67
11k
The Pragmatic Product Professional
lauravandoore
21
3.6k
The Power of CSS Pseudo Elements
geoffreycrofte
53
4.4k

Transcript

  1. MASTERSGATE ECOMMERCE SUMMIT 2017
    Bezpečnostné minimum
    e-shopu
    7.4.2017 Fero volár
    o

    View Slide

  2. 2
    Fero Volár
    head of server products
    o
    KONTAKT
    linkedin.com/in/volar

    View Slide

  3. 3
    Serverové riešenia
    o
    SLEDUJTE
    @websupport_sk
    VPS

    Dedikované servre

    Virtuálne dátové centrum

    Storage
    Infraštruktúra Služby
    Správa serverov

    Systémový monitoring

    Zálohovanie
    know-how
    Komplexný setup

    Individuálne riešenia

    Od hostingu po cluster

    View Slide

  4. agenda
    1. Kedy je ten správny čas?
    2. Kto je útočník
    3. E-commerce
    4. HTTPS
    5. Tipy
    Obsah prezentacie
    o
    4

    View Slide

  5. Kedy je ten správny čas?
    5

    View Slide

  6. 6
    o
    Priority
    Parádny názov a logo

    Moderný dizajn
    1

    View Slide

  7. 7
    o
    Priority
    Parádny názov a logo

    Moderný dizajn
    2
    Rýchlosť načítania

    Pozícia vo vyhľadávaní

    Reputácia
    1

    View Slide

  8. 8
    o
    Priority
    Parádny názov a logo

    Moderný dizajn
    2
    Rýchlosť načítania

    Pozícia vo vyhľadávaní

    Reputácia
    3
    Zálohovanie

    Bezpečnosť

    Komunikačné scénare
    1

    View Slide

  9. View Slide

  10. http://map.norsecorp.com/

    View Slide

  11. 11
    SCANner
    10 - 15 minút do prvého scannu

    bad vs good

    Čo chcú
    útočiť na ďalšie systémy

    infiltrovať návštevníkov

    dostať sa k zaujímavým informáciám

    vypnúť server/služby

    SPAMovať

    View Slide

  12. E-commerce
    12

    View Slide

  13. 13
    E-ecommerce
    aktualizácia (dostupnosť, rollback)

    SQL injection

    Cross site scripting (XSS) - https://securityheaders.io/

    OSS vs komerčný softvér

    ukladanie hesiel (SHA1, MD5)

    zabudnuté heslo - časovo obmedzený token

    funkčné zálohy (interval, doba obnovy)

    systémový monitoring
    Na čo sa spýtať dodávateľa
    o

    View Slide

  14. HTTPS
    14

    View Slide

  15. 15
    HTTPS
    celý web na HTTPS
    DV vs EV certifikat
    Google preferuje HTTPS weby - http://bit.ly/1Rnl2Gp
    prehliadače budu viac a viac prísne

    nezabezpečený formulár - http://bit.ly/2nY768H

    https://www.ssllabs.com/ssltest/

    Slovenské banky a HTTPS - http://bit.ly/2ogyVNw

    HTTP/2
    Zabezpečený hypertextový prenosový protokol
    o

    View Slide

  16. View Slide

  17. TIPY
    17

    View Slide

  18. 18
    TIPY
    aktualizácie: systém, CMS, pluginy
    zálohujte

    HTTPS všade

    zabezpečujte

    všetko zopakujte
    To najdôležitejšie
    o

    View Slide

  19. Sú len dva typy firiem –
    tie, čo už boli hacknuté,
    a tie, čo o tom nevedia
    19
    — staré indiánske príslovie

    View Slide

  20. o
    Ďakujem
    7.4.2017 Fero volár
    WebSupport, s.r.o.
    Staré Grunty 12

    841 04 Bratislava

    Slovensko
    Adresa
    [email protected]

    www.websupport.sk

    Kontakt
    Key Account Manager

    Tel.: +421 911 979 905

    [email protected]

    Sales

    View Slide