Безпека Django-додатків: типові ризики, захист даних та сучасні практики

Django Pub #4 — це онлайн-подія серії Django Pub у форматі розмовного вебінару, присвячена практичним питанням безпеки Django-додатків. Це не суха теоретична лекція, а жива розмова про те, як безпека виглядає в реальних проєктах, де найчастіше виникають помилки, і на що варто звертати увагу під час розробки.

У межах події ми поговоримо про найпоширеніші вразливості у Django-проєктах, зокрема XSS, CSRF, SQL injection, а також про типові помилки в роботі з даними, правами доступу, API та конфігурацією застосунку. Окрему увагу приділимо безпечним налаштуванням Django, таким як CSP, SECURE_* settings, cookies, secrets та загальним підходам до захисту застосунків у production-середовищі.

Також на події будуть розглянуті реальні або наближені до реальних кейси з bug reports, bug bounty та security review-практики, щоб показати, як невеликі архітектурні або логічні помилки можуть призводити до серйозних наслідків. Додатково поговоримо про нові виклики, пов’язані з інтеграцією AI-функціоналу в Django-додатки, зокрема про ризики витоку даних, небезпечної автоматизації та неконтрольованої взаємодії з LLM-системами.

Подія буде корисною розробникам, студентам і всім, хто працює з Django, Python або цікавиться безпекою сучасних веб-застосунків.