Пуленепробиваемый бэкенд на PostgreSQL

Доклад Дениса Милованова на тему “Пуленепробиваемый бэкенд на PostgreSQL“. В наше время, когда фреймворки “из коробки“ защищают приложение от инъекций и межсайтовой подделки запросов, а также самостоятельно пишут SQL, очень легко почувствовать себя в комфорте и безопасности и потерять контроль над данными. В типичном Web-приложении, запросы к объектам базы данных идут от имени одного и того же пользователя, который эти объекты и создавал. Наличие уязвимости в коде приложения в такой ситуации равнозначно кр