Довелось сегодня выступать на вебинаре по теме " Анализ защищенности Web-приложений, выявление уязвимостей в реальных условиях ", который проходил в рамках онлайн-конференции iCoder . Надо сказать, несколько переоценил свои возможности по количеству рассказываемого материала... собственно, презентация с выступления:
name='more'>
Анализ защищенности Web-приложений, выявление уязвимостей в реальных условиях
View more presentations from Dmitry Evteev . Краткое описание содержимого презентации:
Уязвимости и атаки на Web-приложения, общепринятые классификации уязвимостей. Ошибки, допускаемые разработчиками при создании клиентской и серверной частей Web-приложения, их возможные последствия и методы выявления и устранения. Примеры из практики. Обзор специализированных средств защиты Web-приложений: Web Application Firewall (WAF). Стоит ли полагаться на WAF?
Методология выявления уязвимостей в Web-приложениях, в частности, с использованием различных средств автоматического анализа.
Дополнительно более детально рассмотрены современные методы эксплуатации уязвимостей в Web-приложениях, такие как: HTTP Parameter Pollution, HTTP Parameter Fragmentation, Anti DNS Pinning и др.
