Уязвимости Cross-Site Request Forgery (CSRF) являются "классикой" AppSec и хорошо известны как специалистам по безопасности, так и разработчикам веб-приложений. Сегодня, как правило, при разработке веб-приложений уделяется внимание защите от CSRF-атак, и реализуются механизмы защиты. Также относительно новая технология "SameSite cookie", должна еще больше обезопасить веб-приложения от CSRF. На текущий момент CSRF находится на 8 месте в списке OWASP Top-10, в то время как они находились на 5 месте до 2013 года. Означает ли это, что CSRF-уязвимости стали менее актуальными и "уходят в прошлое"? Практика показывает, что нет. Как правило, разработчики реализуют один из следующих популярных вариантов CSRF-защиты: CSRF tokens, Double Submit cookie, Referer-/Origin-based protection, Content-Type protection. Не очевидные особенности работы или баги отдельных браузеров и самого веб-приложения на практике позволяют обходить CSRF-защиту. В докладе пойдет речь о "трюках", которые позволяют атакующему обходить тот или иной тип CSRF-защиты, а также о том, на что следует обратить внимание разработчику или AppSec-инженеру при защите веб-приложения от CSRF.

C# - це потужний та універсальний інструмент створення програмного забезпечення, що займає одне з перших десяти місць у міжнародних рейтингах мов програмування. І це не дивно, адже існує безліч різноманітних сфер розробки, де він може бути застосований: це не тільки мобільні та настільні (ПК) програми - пристойна кількість WEB-рішень активно використовують фреймворки C#.

Синхронное выполнение длительных операций является крайне неэффективной практикой. Как правило, оно вызывает подвисания пользовательского интерфейса и даже исключает возможность использования преимуществ многоядерного процессора. Одной из альтернатив такому подходу является асинхронность, которая предполагает выделение нескольких рабочих потоков, что позволяет каждому процессу выполняться одновременно без задержек.

Данный видео урок посвящен асинхронному программированию в С# 5.0. Вы узнаете, в каких случаях и для каких целей стоит его использовать, а также научитесь управлять асинхронными процессами.     Изучив материалы данного семинара вы сможете:  определять недостатки синхронного программирования; понимать, для чего предназначено и как работает асинхронное программирование; понимать, как используются методы async/await; разбираться в обработке исключений в асинхронном коде; понимать работу замыканий в C# 5.0.

Bootstrap - це фронтенд-фреймворк, який надає набір інструментів для створення сайтів та вебдодатків. До таких інструментів входять HTML- і CSS-шаблони оформлення для вебформ, типографіки, кнопок, міток, блоків навігації та інших компонентів вебінтерфейсу, включаючи JavaScript-розширення.

У цьому уроці ми розглянемо основні принципи роботи з Bootstrap 5 - одним з найпопулярніших фреймворків для розробки вебінтерфейсів. Ми дослідимо нововведення, кроссбраузерність, адаптивність, доступність, підтримку написання справа наліво (RTL) та різні способи підключення для ефективної роботи з цим інструментом.

Цей урок призначений для ознайомлення з основними можливостями фреймворку Bootstrap 5 щодо відображення та форматування контенту на вебсторінках. Під час уроку ми розглянемо такі теми як Reboot стилів, типографія, робота з контентом, таблиці та роботу з зображенням.

Цей урок спрямований на введення студентів у світ утиліт цього популярного фреймворка для розробки вебсайтів. Учасники отримають базове розуміння того, як утиліти працюють в Bootstrap 5 і як вони можуть застосовуватися для швидкої та ефективної розробки вебінтерфейсів.

Урок розглядає основні аспекти створення та валідації форм за допомогою Bootstrap 5. Він пропонує вступ до форм та їхнього створення, розглядає різні типи введення, елементи форми та методи валідації даних.

Урок "Робота з компонентами" вивчає основні компоненти Bootstrap 5 та їх використання для створення вебінтерфейсів. Студенти отримають огляд і практичний досвід роботи з компонентами, такими як кнопки, карточки, навігаційне меню та інші.