Всем спасибо за встречу ❤️ Мы глубоко обсудили важность безопасности, рассмотрели моменты, когда она становится приоритетной, и изучили основные принципы дизайна, которые лежат в её основе. Особое внимание уделили сложному вопросу обеспечения соблюдения стандартов GDPR при удалении данных из резервных копий баз данных, и здесь Миша предложил отличное решение.

Также мы более детально рассмотрели тонкости аутентификации и авторизации, и пришли к заключению, что технология JWT (JSON Web Tokens) представляет собой отличное решение в данном контексте.

В заключение, мы глубже разобрались в том, как функционируют SSL, TLS и HTTPS, а также рассмотрели использованные в них криптографические алгоритмы.

Полезные ссылки 

📖 Подкаст тысяча фичей 

📖 Канал душный интерпрайз 

📖 OWASP 

📖 OAuth 2.0 for Browser-Based Apps 

📖 Модель зрелости средств мониторинга