Bezpieczeństwo JWT

Tokeny JWT to popularna metoda wymiany danych. Pomimo ich prostoty istnieje kilka pułapek, o których warto wiedzieć.

Podczas webinaru poznasz popularne błędy powiązane z tokenami JWT. Co więcej, wykorzystasz je w praktyce, aby uzyskać nieautoryzowany dostęp do zasobów serwera. Dowiesz się również co możesz zrobić, aby zabezpieczyć swój kod przed tego typu problemami.

Dla kogo jest ten webinar?

• dla programistów, którzy chcą dowiedzieć się jak bezpiecznie wykorzystywać tokeny JWT w swoich projektach,
• dla pentesterów, którzy chcą zobaczyć, jakie błędy popełniają programiści i gdzie ich szukać,
• dla każdego, kto chce poznać podstawowe błędy bezpieczeństwa i zobaczyć jak wykorzystać je w praktyce.

Czego się dowiesz?

• Z czego składa się token JWT.
• Jakie narzędzia można wykorzystać do jego modyfikacji.
• Dlaczego nie powinno się przechowywać tajnych danych w tokenach JWT.
• Do czego może prowadzić generowanie tokenów po stronie przeglądarki.
• Czym różnią się algorytmy symetryczne od asymetrycznych.
• Dlaczego na serwerach produkcyjnych warto wyłączyć obsługę algorytmu none.
• Jak słaby sekret może wpłynąć na bezpieczeństwo aplikacji.
• Na co uważać implementując obsługę wartości kid.
• Jak utrudnić dostęp do tokenu JWT w przypadku ataku XSS.
• Jak wygląda klucz w formacie JWK.
• Do czego może doprowadzić zmiana algorytmu z RS256 na HS256.
• Dlaczego warto weryfikować adres w nagłówku jku.

Webinar jest darmowy, ale wymaga wcześniejszej rejestracji.

⏰ Szacowany czas trwania to 2 godziny

📅 Nagranie webinaru będzie dostępne do 13.10.2024

📝 Uczestnicy mogą otrzymać darmowy certyfikat uczestnictwa