Учим разработчиков защищаться от XSS, чтения локальных файлов и RCE
Алексей Григорьев, специалист по информационной безопасности, Start X
Представьте, что в результате пентеста в приложении было обнаружено несколько уязвимостей — XSS и чтение локальных файлов. Они встречаются довольно часто, но очень редко приводят к RCE. Мы рассмотрим их на примере конкретного приложения Food App.
Что будет в докладе:
• Возможные векторы атаки
• Способы создания изначально защищенных приложений, включая практический тренажер
• Методология обучения специалистов правилам безопасной разработки
3 hours ago 00:01:11 1
13 hours ago 01:59:41 189
13 hours ago 00:02:11 1
15 hours ago 01:24:50 187
22 hours ago 00:01:11 1
1 day ago 00:01:11 1
2 days ago 00:01:11 3
2 days ago 00:01:11 3
2 days ago 00:01:11 1
3 days ago 00:02:11 3
3 days ago 00:01:11 9
3 days ago 00:02:11 2
3 days ago 00:02:11 1
3 days ago 00:02:11 1
3 days ago 00:02:11 1
3 days ago 00:05:45 4
4 days ago 00:01:11 1
4 days ago 00:02:11 1
4 days ago 02:14:42 1
4 days ago 02:16:57 1
4 days ago 05:09:37 1
4 days ago 00:01:11 1
4 days ago 00:01:11 2
4 days ago 00:02:11 1
