Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Bezpečnostné minimum e-shopu - MastersGate Summit 2017

Fero Volar
April 07, 2017
Technology
1
170

Bezpečnostné minimum e-shopu - MastersGate Summit 2017

Pár tipov, ako si preveriť, že máte dobré riešenie od svojho dodávateľa. Aké prvky zabezpečenia treba na webe s e-shopovým riešením použiť? Od poskytovateľa, cez HTTPS až po otázky typu - ako sú ukladané heslá, ako fungujú zálohy a veľa ďalšieho.

Fero Volar

April 07, 2017
Tweet

More Decks by Fero Volar

See All by Fero Volar
Realizujte svoje nápady za víkend, alebo WP ako perfektný nástroj pre MVP
alian
0
880
Docker pre každého
alian
0
160
Kontajnery v produkcii na vlastnej infraštruktúre - LinuxDays 2019
alian
0
97
Time management - postupy, ktoré vám pomôžu uvoľniť ruky - Platform House
alian
1
85
Bullshit Detector - otvorený nástroj na boj s fake news - OpenCamp 2019
alian
0
98
Aplikačné kontajnery v produkcii - CodeCon 2019
alian
0
230
Ghost ako moderný a open-source systém pre blog
alian
0
220
Bez HTTPS to už nepôjde - WordCamp Košice 2018 - #WCKE2018
alian
0
130
Ghost - otvorená publikačná platforma - OpenCamp Bratislava 2018
alian
1
170

Other Decks in Technology

See All in Technology
認知症フレンドリーテックとスタックチャン
naokiuc
0
340
ExaDB-D dbaascli で出来ること
oracle4engineer
PRO
0
2.1k
令和最新版 Ruby プロファイラ "Pf2" のご紹介
osyoyu
0
160
How to Lead? Testimonial of a Lead Android Engineer
oleur
1
120
今年のRubyKaigiはProfiler Year🤘
osyoyu
0
490
Gemini, Google's Large Language Model
glaforge
0
120
How to do well in consulting–Balkan Ruby 2024
irinanazarova
0
170
Autonomous Database Cloud 技術詳細 / adb-s_technical_detail_jp
oracle4engineer
PRO
15
35k
LayerXにおけるLLMプロダクト開発の今までとこれから
layerx
PRO
4
940
IaCからAWSに入門した初心者が CloudFormationを通して考えた「AWS操作」の使い分け
maimyyym
3
590
LLMアプリケーション_リリース後の苦労とGROW.pdf
horiuchie
0
160
成長をサポートするピープルマネジメントのやり方
sioncojp
9
1.4k

Featured

See All Featured
Java REST API Framework Comparison - PWX 2021
mraible
PRO
18
6.9k
Building Your Own Lightsaber
phodgson
100
5.7k
Rails Girls Zürich Keynote
gr2m
91
13k
In The Pink: A Labor of Love
frogandcode
138
21k
How to train your dragon (web standard)
notwaldorf
75
5.2k
It's Worth the Effort
3n
180
27k
Reflections from 52 weeks, 52 projects
jeffersonlam
345
19k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
245
20k
The Mythical Team-Month
searls
217
42k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
117
18k
GitHub's CSS Performance
jonrohan
1025
450k
GraphQLとの向き合い方2022年版
quramy
33
12k

Transcript

  1. MASTERSGATE ECOMMERCE SUMMIT 2017 Bezpečnostné minimum e-shopu 7.4.2017 Fero volár

    o

  2. 2 Fero Volár head of server products o KONTAKT linkedin.com/in/volar

  3. 3 Serverové riešenia o SLEDUJTE @websupport_sk VPS Dedikované servre Virtuálne

    dátové centrum Storage Infraštruktúra Služby Správa serverov Systémový monitoring Zálohovanie know-how Komplexný setup Individuálne riešenia Od hostingu po cluster

  4. agenda 1. Kedy je ten správny čas? 2. Kto je

    útočník 3. E-commerce 4. HTTPS 5. Tipy Obsah prezentacie o 4

  5. Kedy je ten správny čas? 5

  6. 6 o Priority Parádny názov a logo Moderný dizajn 1

  7. 7 o Priority Parádny názov a logo Moderný dizajn 2

    Rýchlosť načítania Pozícia vo vyhľadávaní Reputácia 1

  8. 8 o Priority Parádny názov a logo Moderný dizajn 2

    Rýchlosť načítania Pozícia vo vyhľadávaní Reputácia 3 Zálohovanie Bezpečnosť Komunikačné scénare 1
  9. None

  10. http://map.norsecorp.com/

  11. 11 SCANner 10 - 15 minút do prvého scannu bad

    vs good Čo chcú útočiť na ďalšie systémy infiltrovať návštevníkov dostať sa k zaujímavým informáciám vypnúť server/služby SPAMovať

  12. E-commerce 12

  13. 13 E-ecommerce aktualizácia (dostupnosť, rollback) SQL injection Cross site scripting

    (XSS) - https://securityheaders.io/ OSS vs komerčný softvér ukladanie hesiel (SHA1, MD5) zabudnuté heslo - časovo obmedzený token funkčné zálohy (interval, doba obnovy) systémový monitoring Na čo sa spýtať dodávateľa o

  14. HTTPS 14

  15. 15 HTTPS celý web na HTTPS DV vs EV certifikat

    Google preferuje HTTPS weby - http://bit.ly/1Rnl2Gp prehliadače budu viac a viac prísne nezabezpečený formulár - http://bit.ly/2nY768H https://www.ssllabs.com/ssltest/ Slovenské banky a HTTPS - http://bit.ly/2ogyVNw HTTP/2 Zabezpečený hypertextový prenosový protokol o
  16. None

  17. TIPY 17

  18. 18 TIPY aktualizácie: systém, CMS, pluginy zálohujte HTTPS všade zabezpečujte

    všetko zopakujte To najdôležitejšie o

  19. Sú len dva typy firiem – tie, čo už boli

    hacknuté, a tie, čo o tom nevedia 19 — staré indiánske príslovie

  20. o Ďakujem 7.4.2017 Fero volár WebSupport, s.r.o. Staré Grunty 12

    841 04 Bratislava Slovensko Adresa [email protected] www.websupport.sk Kontakt Key Account Manager Tel.: +421 911 979 905 [email protected] Sales