#QA, Владимир Смирнов, Ломать – не строить! Автоматизируем поиск XSS-уязвимостей
Владимир Смирнов
СКБ Контур
Ломать – не строить! Автоматизируем поиск XSS-уязвимостей
Допустим, специалисты по безопасности нашли в нашем приложении уязвимости, они оказались просты в эксплуатации и очень опасны. Мы можем их исправить, но как убедиться, что через некоторое время не появятся новые?
Отныне искать уязвимости в каждом обновлении будут сканеры: если они что-нибудь найдут, релиз в продакшн не уедет. Сейчас мы научились работать с XSS и уже нашли с помощью такого подхода уязвимости.
В докладе расскажем о нашем опыте в автоматизации поиска XSS-уязвимостей: что нас к этому привело, как решали задачу и с какими проблемами столкнулись. Поговорим о том, как проверять сложное веб-приложение на наличие уязвимостей, чем можно пользоваться для поиска, какие еще виды уязвимостей можно искать в автоматическом режиме и реально ли сделать поиск уязвимостей частью CI.
https://codefest.ru/
Видео #QA, Владимир Смирнов, Ломать – не строить! Автоматизируем поиск XSS-уязвимостей канала CodeFest Russia
СКБ Контур
Ломать – не строить! Автоматизируем поиск XSS-уязвимостей
Допустим, специалисты по безопасности нашли в нашем приложении уязвимости, они оказались просты в эксплуатации и очень опасны. Мы можем их исправить, но как убедиться, что через некоторое время не появятся новые?
Отныне искать уязвимости в каждом обновлении будут сканеры: если они что-нибудь найдут, релиз в продакшн не уедет. Сейчас мы научились работать с XSS и уже нашли с помощью такого подхода уязвимости.
В докладе расскажем о нашем опыте в автоматизации поиска XSS-уязвимостей: что нас к этому привело, как решали задачу и с какими проблемами столкнулись. Поговорим о том, как проверять сложное веб-приложение на наличие уязвимостей, чем можно пользоваться для поиска, какие еще виды уязвимостей можно искать в автоматическом режиме и реально ли сделать поиск уязвимостей частью CI.
https://codefest.ru/
Видео #QA, Владимир Смирнов, Ломать – не строить! Автоматизируем поиск XSS-уязвимостей канала CodeFest Russia
Показать
Комментарии отсутствуют
Информация о видео
Другие видео канала
Василий Савунов. Blocker Clustering: как грамотно использовать данные о проблемах...
Женя Бондарев. От продуктового к сервисному дизайну
Egil Hansen. Тестируем компоненты приложений Blazor: развлечение с пользой
Сергей Потанин. Как избавиться от нестабильных тестов
#QA, Mirjana Andovska, Context: The missing ingredient in multilingual software translation
Tomas Herceg. Project Tye — Building microservices in .NET Core
Григорий Скобелев. Современное шифрование для backend разработчика
Владимир Пригарин. AVAudioEngine. Когда собеседник за-за-заикается
#Design Александр Буньков. Ребрендинг. Инструкция по выживанию
Айдар Джапенов и Максим Нам. Как принять огромный проект из аутсорса в инхаус и выжить
#QA Simon Stuard. Building Code at Scale
Алина Ермакова. Разработка фиджитал устройств с новыми способами взаимодействия
Lukas Lechner. Why exception handling with Kotlin Coroutines is so hard, how to master it!
Егор Богатов. Как RyuJIT компилирует код
#Backend, Иван Панченко, Postgres: High Load Checklist
#Frontend, Jo Franchetti, Improve web performance with Intersection Observer
#PM Даниил Тереньтьев. Атрофия мышления лидера как причина разложения команды
#Design, Владимир Черепанов, Дизайн идей
codefest zal 2 29 final
Oleg Gaydarenko (QA)
#Future, Александр Ларьяновский, Хорошие и плохие новости про будущее EdTech-индустрии