Студенти фахового коледжу спеціальності 126 Інформаційні системи та технології взяли участь в онлайн-вебінарі Django Pub #4

11 червня студентки групи ІТ-22 спеціальності 126 Інформаційні системи та технології Захарчук Софія, Захарчук Анастасія та Гавула Анна долучилися до онлайн-події Django Pub #4, присвяченої безпеці Django-додатків. Захід організувала луцька IT-компанія SP-Lutsk, яка регулярно проводить події для розробників. Django Pub — це серія вебінарів у форматі живої розмови, де про безпеку говорять не сухою теорією, а на прикладах реальних проєктів.
Спікером виступив Олександр Шипулін — CTO та CISO, який поділився практичним досвідом захисту вебзастосунків.
Під час вебінару учасники дізналися про найпоширеніші вразливості Django-проєктів (XSS, CSRF, SQL injection), типові помилки в роботі з даними, правами доступу та API, а також про безпечні налаштування застосунків у production-середовищі — CSP, SECURE_* settings, cookies та secrets. На реальних кейсах із bug bounty та security review спікер показав, як невеликі помилки можуть призводити до серйозних наслідків, і окремо зупинився на ризиках інтеграції AI-функціоналу в Django-додатки.
Наприкінці зустрічі учасники отримали добірку корисних ресурсів для самостійного вивчення: матеріали OWASP, стандарт NIST SSDF, документацію Django з безпеки, PortSwigger Web Security Academy та реальні звіти з HackerOne.
Участь у таких подіях — чудова нагода для студентів почути досвід практиків індустрії та глибше зануритися у тему безпеки сучасних веб-застосунків.