Хабрахабр

Открытая бесплатная трансляция конференции по тестированию — Heisenbug 2018 Piter

Комментарий Программного комитета:

Введение в тестирование безопасности веб-приложений от исследователя, bounty hunter’а, тренера, нашедшего много критических уязвимостей, в том числе и в Facebook.

В докладе расскажем о несложном порядке действий, которые позволят сделать веб-приложение безопаснее.

Расскажем, как искать уязвимости, какие угрозы для пользователей и сервиса они несут.

Подробнее остановимся на самых распространённых: XSS, SQL injection, SSRF, XXE.

И о паре других полезных инструментов. Расскажем об инструменте (Burp Suite), который позволит облегчить процесс поиска уязвимостей.

Руководители смогут понять угрозы, которые несут в себе уязвимости, и пересмотреть ценность процесса обеспечения безопасности приложения. Доклад рассчитан как на разработчиков — позволит понять суть уязвимостей и почему они возникают, так и для тестировщиков — поможет понять, как эти уязвимости искать.

После доклада аудитория получит начальные знания, необходимые для проверки веб-приложения на безопасность.

Андрей Леонов / SEMrush

Участник многих Bug Bounty-программ. Последние десять лет занимается поиском уязвимостей в веб-приложениях. В компании SEMrush работает в команде безопасности, отвечающей за безопасность продукта и рабочей инфраструктуры и многое другое. Больше всего любит ошибки бизнес-логики, когда программа работает так, как написано, а не так, как хотел программист.

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть