Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Bezpečnostné minimum e-shopu - MastersGate Summ...

Fero Volar
April 07, 2017
Technology
1
200

Bezpečnostné minimum e-shopu - MastersGate Summit 2017

Pár tipov, ako si preveriť, že máte dobré riešenie od svojho dodávateľa. Aké prvky zabezpečenia treba na webe s e-shopovým riešením použiť? Od poskytovateľa, cez HTTPS až po otázky typu - ako sú ukladané heslá, ako fungujú zálohy a veľa ďalšieho.

Fero Volar

April 07, 2017
Tweet

More Decks by Fero Volar

See All by Fero Volar
Realizujte svoje nápady za víkend, alebo WP ako perfektný nástroj pre MVP
alian
0
1k
Docker pre každého
alian
0
270
Kontajnery v produkcii na vlastnej infraštruktúre - LinuxDays 2019
alian
0
130
Time management - postupy, ktoré vám pomôžu uvoľniť ruky - Platform House
alian
1
130
Bullshit Detector - otvorený nástroj na boj s fake news - OpenCamp 2019
alian
0
130
Aplikačné kontajnery v produkcii - CodeCon 2019
alian
0
260
Ghost ako moderný a open-source systém pre blog
alian
0
320
Bez HTTPS to už nepôjde - WordCamp Košice 2018 - #WCKE2018
alian
0
170
Ghost - otvorená publikačná platforma - OpenCamp Bratislava 2018
alian
1
290

Other Decks in Technology

See All in Technology
AWS全冠芸人が見た世界 ~資格取得より大切なこと~
masakiokuda
5
6.4k
ここはMCPの夜明けまえ
nwiizo
30
11k
Terraform Cloudで始めるおひとりさまOrganizationsのすゝめ
handy
2
190
Conquering PDFs: document understanding beyond plain text
inesmontani
PRO
0
290
Goの組織でバックエンドTypeScriptを採用してどうだったか / How was adopting backend TypeScript in a Golang company
kaminashi
12
8.5k
サーバレス、コンテナ、データベース特化型機能をご紹介。CloudWatch をもっと使いこなそう!
o11yfes2023
0
190
ワールドカフェI /チューターを改良する / World Café I and Improving the Tutors
ks91
PRO
0
130
ブラウザのレガシー・独自機能を愛でる-Firefoxの脆弱性4選- / Browser Crash Club #1
masatokinugawa
1
510
AWSのマルチアカウント管理 ベストプラクティス最新版 2025 / Multi-Account management on AWS best practice 2025
ohmura
4
320
品質文化を支える小さいクロスファンクショナルなチーム / Cross-functional teams fostering quality culture
toma_sm
0
150
Winning at PHP in Production in 2025
beberlei
1
150
“パスワードレス認証への道" ユーザー認証の変遷とパスキーの関係
ritou
1
620

Featured

See All Featured
Agile that works and the tools we love
rasmusluckow
328
21k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
52
2.4k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
26k
We Have a Design System, Now What?
morganepeng
52
7.5k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
5
570
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
47
2.7k
Bash Introduction
62gerente
611
210k
Rebuilding a faster, lazier Slack
samanthasiow
80
8.9k
The Cost Of JavaScript in 2023
addyosmani
49
7.7k
It's Worth the Effort
3n
184
28k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
32
5.4k

Transcript

  1. MASTERSGATE ECOMMERCE SUMMIT 2017 Bezpečnostné minimum e-shopu 7.4.2017 Fero volár

    o

  2. 2 Fero Volár head of server products o KONTAKT linkedin.com/in/volar

  3. 3 Serverové riešenia o SLEDUJTE @websupport_sk VPS Dedikované servre Virtuálne

    dátové centrum Storage Infraštruktúra Služby Správa serverov Systémový monitoring Zálohovanie know-how Komplexný setup Individuálne riešenia Od hostingu po cluster

  4. agenda 1. Kedy je ten správny čas? 2. Kto je

    útočník 3. E-commerce 4. HTTPS 5. Tipy Obsah prezentacie o 4

  5. Kedy je ten správny čas? 5

  6. 6 o Priority Parádny názov a logo Moderný dizajn 1

  7. 7 o Priority Parádny názov a logo Moderný dizajn 2

    Rýchlosť načítania Pozícia vo vyhľadávaní Reputácia 1

  8. 8 o Priority Parádny názov a logo Moderný dizajn 2

    Rýchlosť načítania Pozícia vo vyhľadávaní Reputácia 3 Zálohovanie Bezpečnosť Komunikačné scénare 1
  9. None

  10. http://map.norsecorp.com/

  11. 11 SCANner 10 - 15 minút do prvého scannu bad

    vs good Čo chcú útočiť na ďalšie systémy infiltrovať návštevníkov dostať sa k zaujímavým informáciám vypnúť server/služby SPAMovať

  12. E-commerce 12

  13. 13 E-ecommerce aktualizácia (dostupnosť, rollback) SQL injection Cross site scripting

    (XSS) - https://securityheaders.io/ OSS vs komerčný softvér ukladanie hesiel (SHA1, MD5) zabudnuté heslo - časovo obmedzený token funkčné zálohy (interval, doba obnovy) systémový monitoring Na čo sa spýtať dodávateľa o

  14. HTTPS 14

  15. 15 HTTPS celý web na HTTPS DV vs EV certifikat

    Google preferuje HTTPS weby - http://bit.ly/1Rnl2Gp prehliadače budu viac a viac prísne nezabezpečený formulár - http://bit.ly/2nY768H https://www.ssllabs.com/ssltest/ Slovenské banky a HTTPS - http://bit.ly/2ogyVNw HTTP/2 Zabezpečený hypertextový prenosový protokol o
  16. None

  17. TIPY 17

  18. 18 TIPY aktualizácie: systém, CMS, pluginy zálohujte HTTPS všade zabezpečujte

    všetko zopakujte To najdôležitejšie o

  19. Sú len dva typy firiem – tie, čo už boli

    hacknuté, a tie, čo o tom nevedia 19 — staré indiánske príslovie

  20. o Ďakujem 7.4.2017 Fero volár WebSupport, s.r.o. Staré Grunty 12

    841 04 Bratislava Slovensko Adresa [email protected] www.websupport.sk Kontakt Key Account Manager Tel.: +421 911 979 905 [email protected] Sales