ШРИ в Москве: Лекция 6. Безопасность веб-приложений. Иващенко Тарас

689

Иващенко Тарас рассказал о безопасности веб-приложений

  1. Терминология
  2. Инъекции
  3. Инъекции. Защита
  4. Межсайтовый скриптинг
  5. XSS
  6. Защита
  7. Ошибки в реализации аутентификации и сессий
  8. Ошибки в реализации аутентификации и сессий. Защита
  9. Небезопасное указание на внутренние объекты
  10. Небезопасное указание на внутренние объекты. Защита
  11. Межсайтовая подделка запросов
  12. CSRF
  13. CSRF. Защита
  14. Небезопасная конфигурация
  15. Небезопасная конфигурация. Защита
  16. Ошибка в реализации защищенного хранилища
  17. Ошибка в реализации защищенного хранилища. Защита
  18. Солите хэши
  19. Ограничение доступа на основе URL
  20. Ограничение доступа на основе URL. Рекомендации
  21. (НЕ) Защищенное соединение
  22. (НЕ) Защищенное соединение. Рекомендации
  23. Открытое перенаправление
  24. Открытое перенаправление. Защита
  25. Посмотреть
  26. Информация к размышлению