Хей! Буду рад поделиться опытом тестирования безопасности клиент-серверного API и о некотором чек-листе, проходя по которому удается иногда не просто найти парочку багов с инфодисклозом, а получить произвольное выполнение команд на целевом сервере. Немного deep-technical материала, наряду с простыми и очевидными, а порой и забаваными моментами помогут в текущем или будущем проекте спасти ресурс от злых рук.
Доклад будет полезен QA, разработчикам и архитекторам, так что не пропустите подобную выжимку материала!
Видеоприглашение:
Презентация доклада:
Запись выступления:
