"Казнить нельзя помиловать", уязвимости из-за ошибок в бизнес-логике

  • 40 мин

Исследователи кибератак утверждают, что большая часть критических уязвимостей в веб-приложениях связана с недостатками на уровне бизнес-логики. Действительно, выявить непредусмотренную работу приложения не так-то и просто. Автоматическим сканерам кода трудно обнаружить недостатки в архитектуре или ошибки, допущенные при реализации бизнес-логики. С виду легитимная активность пользователя может оказаться критичной "дырой". Подобного рода уязвимости усложняются разнообразием и уникальностью для каждого приложения. Как же с ними бороться? Можно ли предотвратить появление таких уязвимостей? 

На эти и другие вопросы я постараюсь ответить в своем докладе.

Комментарии ({{Comments.length}} )
  • {{comment.AuthorFullName}}
    {{comment.AuthorInfo}}
    {{ comment.DateCreated | date: 'dd.MM.yyyy' }}

Для того чтобы оставить комментарий необходимо

или
Напишите нам, мы онлайн!