Resumo: Django é conhecido por ser um framework bastante completo, inclusive quando se trata de segurança. Nessa palestra vou apresentar o que Django faz para proteger seus usuários e desenvolvedores de forma ‘out-of-the-box’ e vamos ver, de forma simplificada, como o framework implementa esses recursos por baixo dos panos.
1. Introdução
1.1. O que é Django?
1.2. Por que Django é considerado seguro?
2. De que e como Django nos protege? (Exemplos)
2.1. XSS
2.2. SQLi
2.3. CSRF
2.4. Clickjacking
2.5. Host Header Validation
2.6. Senhas
3. Escolhi não usar essas proteções: como faço?
3.1. XSS
3.2. SQLi
3.3. CSRF
3.4. Clickjacking
4. Como tornar Django ainda mais seguro?