Как taint-анализ защищает код от атак? [SQL Injection] [Path traversal]
Использование непроверенных данных является главной причиной уязвимостей приложений к целому ряду атак, таких как SQL Injection, XSS, Path Traversal и многие другие. Taint-анализ - это технология, позволяющая отслеживать возможные уязвимости, возникающие из-за использования непроверенных данных. В данном видео мы расскажем о том, как именно всё это работает и от каких проблем защищает taint-анализ.
00:00 Введение
00:33 Пример атаки
02:22 Taint-анализ: зачем?
04:54 Taint-анализ: что и как?
08:22 Заключение
Приятного просмотра и чистого кода :)
----------------------------------------------------------------------------------------------
🎁Попробовать PVS-Studio бесплатно в течение месяца:
📬Наша поддержка:
1 view
422
242
8 months ago 00:41:22 1
Обзор фильма “Из Ада“ (Из Преисподней с любовью) - KinoKiller
2 years ago 00:09:16 2
Как taint-анализ защищает код от атак? [SQL Injection] [Path traversal]
3 years ago 02:53:45 3
DotNet&More #66: Статический анализ и не только
3 years ago 00:10:52 7
Обзор игры Tainted Grail Conquest ➤ мрачный хардкорный сюжетный карточный рогалик, который впечатлил
8 years ago 00:03:04 10
Обзор линейки игр PS Plus. Июль 2016
9 years ago 00:05:53 3
Обзор Oreshika: Tainted Bloodlines (обзор игр ps vita)