2010 2011 2012 2013 2014 2015 2016 2017

BlackBox тестирование безопасности клиент-серверного API

Хей! Буду рад поделиться опытом тестирования безопасности клиент-серверного API и о некотором чек-листе, проходя по которому удается иногда не просто найти парочку багов с инфодисклозом, а получить произвольное выполнение команд на целевом сервере. Немного deep-technical материала, наряду с простыми и очевидными, а порой и забаваными моментами помогут в текущем или будущем проекте спасти ресурс от злых рук.

Доклад будет полезен QA, разработчикам и архитекторам, так что не пропустите подобную выжимку материала!


Видеоприглашение:



Презентация доклада:



 

Запись выступления:

Партнёры