Иващенко Тарас рассказал о самых актуальных уязвимостях веб-приложений из рейтинга OWASP Top 10 (Open Web Application Security Project) и разобрал методы защиты от них.
- Терминология
- OWASP Top 10
- Инъекции
- Инъекции. Защита
- Межсайтовый скриптинг
- XSS
- XSS. Защита
- Ошибки в реализации аутентификаций и сессий
- Небезопасное указание на внутренние объекты
- Межсайтовая подделка запросов
- CSRF
- Небезопасная конфигурация
- Небезопасная конфигурация. Защита
- Ошибки в реализации защищенного хранилища
- Солите хэши
- Ограничение доступа на основе URL
- (НЕ)Защищенное соединение
- Открытое перенаправление
- Посмотреть
- Информация к размышлению