17-18 Мая, 2018
Гостиница «Park Inn by Radisson Пулковская»,
Санкт-Петербург, площадь Победы, 1

 /  RU /

В докладе я хочу рассказать о несложном порядке действий, которые позволят сделать веб приложение безопаснее.

Расскажу как искать уязвимости, какие угрозы для пользователей и сервиса они несут.

Подробнее остановимся на самых распространённых: XSS, SSRF, SQL injection, IDOR, CSRF, Misconfiguration (ex: CORS), XXE.

Расскажу о инструменте (Burp Suite), который позволит облегчить процесс поиска уязвимостей.

Доклад рассчитан, как на разработчиков - позволит понять суть уязвимостей и почему они возникают. Так и для тестировщиков - помогут понять, как их искать. Руководители смогут понять угрозы, которые несут в себе уязвимости и пересмотреть ценность процесса обеспечения безопасности приложения.

После доклада аудитория получит начальные знания, необходимые для проверки веб приложения на безопасность.