OWASP TOP 10

Короткий обзор ключевых уязвимостей веб приложений от эксперта в OWASP - Святослава Логина. Количество угроз и атак на веб ресурсы растет пропорционально развитию сети. OWASP классифицировали ошибки и уязвимости, что позволяет комплексно и структурно подойти к вопросам защиты web приложений. OWASP (Open Web Application Security Project) - некоммерческая организация, которая регулярно анализирует уязвимости и атаки на Web-приложение. Они создали список самых опасных уязвимостей, классифицировали их и назвали - OWASP TOP-10.

Все чаще бизнес и его владельцы обращают внимание на кибербезопасность своих продуктов и соответственно, растет спрос на специалистов, которые знают методы защиты от атак злоумышленников и уязвимости на которые стоит обратить особое внимание.


author

Святослав Логин

QA gangsta Lead – Evo.company. Больше 7 лет в тестировании. Больше 4 лет тестирует на наличие Web уязвимостей. Спикер множества конференций по тестированию.


Injection

В категорию уязвимости инъекции, входит множество разных векторов атак. В видео коротко пробежимся по 4м из них:

  • sql injection
  • xml injection
  • html injection
  • command injection
Список уроків
Injection
10:22
Broken authentication
07:53
Sensitive data exposure
03:07
XXE
04:56