Рассмотрим несколько векторов атаки, инструменты для защиты, некоторые ошибочные подходы в контексте node.js и попытаемся поразмышлять об оптимальных способах защиты от утечки информации. В частности, поговорим про post vs get, crypto vs bcrypt, юзабилити vs безопасность.
В IT около 9 лет, в разработке около 4. 1.5 года участвовал в ПК HolyJS, 2 года организую PiterJS. Менторию в nodeschool (Раньше в HTML Academy, Netology). Был опыт саппорта, администрирования (железа и ПО), разработки на python, pl/sql и др. Последние 3 года сконцентрирован на фронтенде.