5 Ноября, 2009

Анализ защищенности Web-приложений

Dmitriy Evteev
Довелось сегодня выступать на вебинаре по теме " Анализ защищенности Web-приложений, выявление уязвимостей в реальных условиях ", который проходил в рамках онлайн-конференции iCoder . Надо сказать, несколько переоценил свои возможности по количеству рассказываемого материала... собственно, презентация с выступления: name='more'> Анализ защищенности Web-приложений, выявление уязвимостей в реальных условиях
View more presentations from Dmitry Evteev . Краткое описание содержимого презентации: Уязвимости и атаки на Web-приложения, общепринятые классификации уязвимостей. Ошибки, допускаемые разработчиками при создании клиентской и серверной частей Web-приложения, их возможные последствия и методы выявления и устранения. Примеры из практики. Обзор специализированных средств защиты Web-приложений: Web Application Firewall (WAF). Стоит ли полагаться на WAF? Методология выявления уязвимостей в Web-приложениях, в частности, с использованием различных средств автоматического анализа. Дополнительно более детально рассмотрены современные методы эксплуатации уязвимостей в Web-приложениях, такие как: HTTP Parameter Pollution, HTTP Parameter Fragmentation, Anti DNS Pinning и др.