Анастасия Войтова (Product Engineer в Cossack Labs) сформулировала повседневную задачу: «Я инженер, работаю над приложением, в приложении есть чувствительные данные пользователя, которые нужно защищать. Как мне это делать?»

Анастасия перечислила типичные ошибки в этой области, рассказала о требованиях прикладных программистов к криптографическим инструментам. Затем обсудили какие существуют группы инструментов, и что из них выбрать (hardware crypto [HSM/TPM], software crypto, web crypto).

Анастасия Войтова: «Получился веселый митап — в аудитории, в основном, были бэкенд-разработчики, им были интересны и общие концепты, и конкретные практические вопросы. Мы прошлись по теории, затронули алгоритмы хеширования (даже википедию открыли), а потом наткнулись на тему GDPR — и понеслось. В результате, практически два часа общались про криптографию и аппсек».

Фото: flickr.com.