Bezpečnostné minimum e-shopu - MastersGate Summit 2017

1e51bac0c2811ff229dfc873616e5f01?s=47 Fero Volar
April 07, 2017
Technology
1
150

Bezpečnostné minimum e-shopu - MastersGate Summit 2017

Pár tipov, ako si preveriť, že máte dobré riešenie od svojho dodávateľa. Aké prvky zabezpečenia treba na webe s e-shopovým riešením použiť? Od poskytovateľa, cez HTTPS až po otázky typu - ako sú ukladané heslá, ako fungujú zálohy a veľa ďalšieho.

1e51bac0c2811ff229dfc873616e5f01?s=128

Fero Volar

April 07, 2017
Tweet

More Decks by Fero Volar

See All by Fero Volar
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
0
310
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
0
99
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
0
69
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
1
49
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
0
59
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
0
160
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
0
100
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
0
95
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
1
130

Other Decks in Technology

See All in Technology
5059d3f370ad7e1f4d8de4be79ae1a2c?s=48 rvirus0817
2
350
3623c11f38517055d9040073ed81913b?s=48 endoumari
3
840
2102a6b8760bd6f57f672805723dd83a?s=48 line_developers_tw
0
1.4k
B46a00cafe34a9437d3a5bc6afc5bee3?s=48 aditya45
0
400
2c68dc672293cc3f8a7a57d3af86f15b?s=48 koukyo1994
2
290
652359244199b2b5108a5e09c027e0da?s=48 ykanazawa
0
230
2102a6b8760bd6f57f672805723dd83a?s=48 line_developers_tw
0
460
A64ac825509279a770c13c6fc517f11a?s=48 kawaguti
0
190
9e7a653ed313b3da4b263a772bfc5026?s=48 clustervr
0
200
7e6a435700dda6cdb22105d601f20892?s=48 picardparis
4
2k
13d936e697fe0f4fa96f926d0a712f6c?s=48 sansanbuildersbox
3
120
C825832c4fc71ffdfd44905729281fb0?s=48 puhitaku
9
26k

Featured

See All Featured
D83926c323d4f9289f947b4b4e76b939?s=48 jensimmons
205
9.9k
39488f9d172ab92fd352f2cd7b73258d?s=48 mza
80
3.9k
Af6a12710770ad9a7cfd08c97efd40d3?s=48 pedronauck
648
110k
9375a9529679f1b42b567a640d775e7d?s=48 schacon
144
6.5k
A9179349dd2bdc67f377719f56d85656?s=48 garrettdimon
284
110k
6804f1775cb4babfcc3851298566fbce?s=48 tanoku
257
24k
A0517b08532aec8ab2aae3f65d40ad86?s=48 hannesfritz
26
870
0fe2973fa8d27d96547e43322341183a?s=48 swwweet
204
6.7k
E43f8dfd01057f8304f5f8fb9a294d7d?s=48 jeffersonlam
325
14k
Ae14cc4491ac334f9cd23f9f93b4305e?s=48 orderedlist
PRO
326
35k
Aebc2d07a50011e2a30d38435fde564a?s=48 jrom
113
7k
7c8469ee8c9e594c65c59b919626c08d?s=48 scottboms
250
11k

Transcript

  1. MASTERSGATE ECOMMERCE SUMMIT 2017 Bezpečnostné minimum e-shopu 7.4.2017 Fero volár

    o

  2. 2 Fero Volár head of server products o KONTAKT linkedin.com/in/volar

  3. 3 Serverové riešenia o SLEDUJTE @websupport_sk VPS Dedikované servre Virtuálne

    dátové centrum Storage Infraštruktúra Služby Správa serverov Systémový monitoring Zálohovanie know-how Komplexný setup Individuálne riešenia Od hostingu po cluster

  4. agenda 1. Kedy je ten správny čas? 2. Kto je

    útočník 3. E-commerce 4. HTTPS 5. Tipy Obsah prezentacie o 4

  5. Kedy je ten správny čas? 5

  6. 6 o Priority Parádny názov a logo Moderný dizajn 1

  7. 7 o Priority Parádny názov a logo Moderný dizajn 2

    Rýchlosť načítania Pozícia vo vyhľadávaní Reputácia 1

  8. 8 o Priority Parádny názov a logo Moderný dizajn 2

    Rýchlosť načítania Pozícia vo vyhľadávaní Reputácia 3 Zálohovanie Bezpečnosť Komunikačné scénare 1
  9. None

  10. http://map.norsecorp.com/

  11. 11 SCANner 10 - 15 minút do prvého scannu bad

    vs good Čo chcú útočiť na ďalšie systémy infiltrovať návštevníkov dostať sa k zaujímavým informáciám vypnúť server/služby SPAMovať

  12. E-commerce 12

  13. 13 E-ecommerce aktualizácia (dostupnosť, rollback) SQL injection Cross site scripting

    (XSS) - https://securityheaders.io/ OSS vs komerčný softvér ukladanie hesiel (SHA1, MD5) zabudnuté heslo - časovo obmedzený token funkčné zálohy (interval, doba obnovy) systémový monitoring Na čo sa spýtať dodávateľa o

  14. HTTPS 14

  15. 15 HTTPS celý web na HTTPS DV vs EV certifikat

    Google preferuje HTTPS weby - http://bit.ly/1Rnl2Gp prehliadače budu viac a viac prísne nezabezpečený formulár - http://bit.ly/2nY768H https://www.ssllabs.com/ssltest/ Slovenské banky a HTTPS - http://bit.ly/2ogyVNw HTTP/2 Zabezpečený hypertextový prenosový protokol o
  16. None

  17. TIPY 17

  18. 18 TIPY aktualizácie: systém, CMS, pluginy zálohujte HTTPS všade zabezpečujte

    všetko zopakujte To najdôležitejšie o

  19. Sú len dva typy firiem – tie, čo už boli

    hacknuté, a tie, čo o tom nevedia 19 — staré indiánske príslovie

  20. o Ďakujem 7.4.2017 Fero volár WebSupport, s.r.o. Staré Grunty 12

    841 04 Bratislava Slovensko Adresa fero.volar@websupport.sk www.websupport.sk Kontakt Key Account Manager Tel.: +421 911 979 905 obchod@websupport.sk Sales