OWASP TOP 10
Короткий обзор ключевых уязвимостей веб приложений от эксперта в OWASP - Святослава Логина. Количество угроз и атак на веб ресурсы растет пропорционально развитию сети. OWASP классифицировали ошибки и уязвимости, что позволяет комплексно и структурно подойти к вопросам защиты web приложений. OWASP (Open Web Application Security Project) - некоммерческая организация, которая регулярно анализирует уязвимости и атаки на Web-приложение. Они создали список самых опасных уязвимостей, классифицировали их и назвали - OWASP TOP-10.
Все чаще бизнес и его владельцы обращают внимание на кибербезопасность своих продуктов и соответственно, растет спрос на специалистов, которые знают методы защиты от атак злоумышленников и уязвимости на которые стоит обратить особое внимание.
Святослав Логин
QA gangsta Lead – Evo.company. Больше 7 лет в тестировании. Больше 4 лет тестирует на наличие Web уязвимостей. Спикер множества конференций по тестированию.
Injection
В категорию уязвимости инъекции, входит множество разных векторов атак. В видео коротко пробежимся по 4м из них:
- sql injection
- xml injection
- html injection
- command injection