Рет қаралды 6,877
Ближайшая конференция - Heisenbug 2024 Autumn, 10 октября (Online), 17-18 октября (Санкт-Петербург + трансляция).
Подробности и билеты: jrg.su/Tq0vcu
- Ближайшая конференция: Heisenbug 2023 Autumn - 10-11 октября (online), 15-16 октября (offline)
Подробности и билеты: bit.ly/3qd3swV
- - -
. . .Введение в тестирование безопасности веб-приложений от исследователя, bounty hunter’а, тренера, нашедшего много критических уязвимостей, в том числе и в Facebook.
В докладе расскажем о несложном порядке действий, которые позволят сделать веб-приложение безопаснее.
Расскажем, как искать уязвимости, какие угрозы для пользователей и сервиса они несут.
Подробнее остановимся на самых распространённых: XSS, SQL injection, SSRF, XXE.
Расскажем об инструменте (Burp Suite), который позволит облегчить процесс поиска уязвимостей. И о паре других полезных инструментов.
Доклад рассчитан как на разработчиков - позволит понять суть уязвимостей и почему они возникают, так и для тестировщиков - поможет понять, как эти уязвимости искать. Руководители смогут понять угрозы, которые несут в себе уязвимости, и пересмотреть ценность процесса обеспечения безопасности приложения.
После доклада аудитория получит начальные знания, необходимые для проверки веб-приложения на безопасность.