Bezpečnostné minimum e-shopu - MastersGate Summit 2017

1e51bac0c2811ff229dfc873616e5f01?s=47 Fero Volar
April 07, 2017
Technology
1
150

Bezpečnostné minimum e-shopu - MastersGate Summit 2017

Pár tipov, ako si preveriť, že máte dobré riešenie od svojho dodávateľa. Aké prvky zabezpečenia treba na webe s e-shopovým riešením použiť? Od poskytovateľa, cez HTTPS až po otázky typu - ako sú ukladané heslá, ako fungujú zálohy a veľa ďalšieho.

1e51bac0c2811ff229dfc873616e5f01?s=128

Fero Volar

April 07, 2017
Tweet

Want more?

1e51bac0c2811ff229dfc873616e5f01?s=48 alian
0
210
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
0
86
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
0
66
7cbd3f5f922d798cc312eaf596de7ae6?s=48 iamctodd
1
390
3ab1249be442027903e1180025340b3f?s=48 reverentgeek
13
840
A9a491b0fcbe0fbce3d64063a37add99?s=48 rmw
4
450
766b9746b59e6f09e280cd33cf4ed419?s=48 skipperchong
0
280
61857dafbd287b3027c4dcea9008ad3c?s=48 carmenhchung
8
600
06f8b41980eb4c577fa40c41d5030c19?s=48 keathley
9
320
C0390e8b11079f8761c0cd3274ed61cb?s=48 productmarketing
3
350
C35e01544a0dd94a2cf1619ee8a42ebb?s=48 clairelew
4
850
6bb82b13cda86d3b821fa44100335ddf?s=48 thoeni
1
230

Transcript

  1. 1.

    MASTERSGATE ECOMMERCE SUMMIT 2017 Bezpečnostné minimum e-shopu 7.4.2017 Fero volár

    o
  2. 2.

    2 Fero Volár head of server products o KONTAKT linkedin.com/in/volar

  3. 3.

    3 Serverové riešenia o SLEDUJTE @websupport_sk VPS Dedikované servre Virtuálne

    dátové centrum Storage Infraštruktúra Služby Správa serverov Systémový monitoring Zálohovanie know-how Komplexný setup Individuálne riešenia Od hostingu po cluster
  4. 4.

    agenda 1. Kedy je ten správny čas? 2. Kto je

    útočník 3. E-commerce 4. HTTPS 5. Tipy Obsah prezentacie o 4
  5. 5.

    Kedy je ten správny čas? 5

  6. 6.

    6 o Priority Parádny názov a logo Moderný dizajn 1

  7. 7.

    7 o Priority Parádny názov a logo Moderný dizajn 2

    Rýchlosť načítania Pozícia vo vyhľadávaní Reputácia 1
  8. 8.

    8 o Priority Parádny názov a logo Moderný dizajn 2

    Rýchlosť načítania Pozícia vo vyhľadávaní Reputácia 3 Zálohovanie Bezpečnosť Komunikačné scénare 1
  9. 9.
    None
  10. 10.

    http://map.norsecorp.com/

  11. 11.

    11 SCANner 10 - 15 minút do prvého scannu bad

    vs good Čo chcú útočiť na ďalšie systémy infiltrovať návštevníkov dostať sa k zaujímavým informáciám vypnúť server/služby SPAMovať
  12. 12.

    E-commerce 12

  13. 13.

    13 E-ecommerce aktualizácia (dostupnosť, rollback) SQL injection Cross site scripting

    (XSS) - https://securityheaders.io/ OSS vs komerčný softvér ukladanie hesiel (SHA1, MD5) zabudnuté heslo - časovo obmedzený token funkčné zálohy (interval, doba obnovy) systémový monitoring Na čo sa spýtať dodávateľa o
  14. 14.

    HTTPS 14

  15. 15.

    15 HTTPS celý web na HTTPS DV vs EV certifikat

    Google preferuje HTTPS weby - http://bit.ly/1Rnl2Gp prehliadače budu viac a viac prísne nezabezpečený formulár - http://bit.ly/2nY768H https://www.ssllabs.com/ssltest/ Slovenské banky a HTTPS - http://bit.ly/2ogyVNw HTTP/2 Zabezpečený hypertextový prenosový protokol o
  16. 16.
    None
  17. 17.

    TIPY 17

  18. 18.

    18 TIPY aktualizácie: systém, CMS, pluginy zálohujte HTTPS všade zabezpečujte

    všetko zopakujte To najdôležitejšie o
  19. 19.

    Sú len dva typy firiem – tie, čo už boli

    hacknuté, a tie, čo o tom nevedia 19 — staré indiánske príslovie
  20. 20.

    o Ďakujem 7.4.2017 Fero volár WebSupport, s.r.o. Staré Grunty 12

    841 04 Bratislava Slovensko Adresa fero.volar@websupport.sk www.websupport.sk Kontakt Key Account Manager Tel.: +421 911 979 905 obchod@websupport.sk Sales