ШРИ в Симферополе: Лекция 9. Безопасность веб-приложений. Иващенко Тарас

ШРИ в Симферополе: Лекция 9. Безопасность веб-приложений. Иващенко Тарас

Иващенко Тарас рассказал о самых актуальных уязвимостях веб-приложений из рейтинга OWASP Top 10 (Open Web Application Security Project) и разобрал методы защиты от них.

  1. Терминология
  2. OWASP Top 10
  3. Инъекции
  4. Инъекции. Защита
  5. Межсайтовый скриптинг
  6. XSS
  7. XSS. Защита
  8. Ошибки в реализации аутентификаций и сессий
  9. Небезопасное указание на внутренние объекты
  10. Межсайтовая подделка запросов
  11. CSRF
  12. Небезопасная конфигурация
  13. Небезопасная конфигурация. Защита
  14. Ошибки в реализации защищенного хранилища
  15. Солите хэши
  16. Ограничение доступа на основе URL
  17. (НЕ)Защищенное соединение
  18. Открытое перенаправление
  19. Посмотреть
  20. Информация к размышлению