#QA, Владимир Смирнов, Ломать – не строить! Автоматизируем поиск XSS-уязвимостей
Владимир Смирнов
СКБ Контур
Ломать – не строить! Автоматизируем поиск XSS-уязвимостей
Допустим, специалисты по безопасности нашли в нашем приложении уязвимости, они оказались просты в эксплуатации и очень опасны. Мы можем их исправить, но как убедиться, что через некоторое время не появятся новые?
Отныне искать уязвимости в каждом обновлении будут сканеры: если они что-нибудь найдут, релиз в продакшн не уедет. Сейчас мы научились работать с XSS и уже нашли с помощью такого подхода уязвимости.
В докладе расскажем о нашем опыте в автоматизации поиска XSS-уязвимостей: что нас к этому привело, как решали задачу и с какими проблемами столкнулись. Поговорим о том, как проверять сложное веб-приложение на наличие уязвимостей, чем можно пользоваться для поиска, какие еще виды уязвимостей можно искать в автоматическом режиме и реально ли сделать поиск уязвимостей частью CI.
https://codefest.ru/
Видео #QA, Владимир Смирнов, Ломать – не строить! Автоматизируем поиск XSS-уязвимостей канала CodeFest Russia
СКБ Контур
Ломать – не строить! Автоматизируем поиск XSS-уязвимостей
Допустим, специалисты по безопасности нашли в нашем приложении уязвимости, они оказались просты в эксплуатации и очень опасны. Мы можем их исправить, но как убедиться, что через некоторое время не появятся новые?
Отныне искать уязвимости в каждом обновлении будут сканеры: если они что-нибудь найдут, релиз в продакшн не уедет. Сейчас мы научились работать с XSS и уже нашли с помощью такого подхода уязвимости.
В докладе расскажем о нашем опыте в автоматизации поиска XSS-уязвимостей: что нас к этому привело, как решали задачу и с какими проблемами столкнулись. Поговорим о том, как проверять сложное веб-приложение на наличие уязвимостей, чем можно пользоваться для поиска, какие еще виды уязвимостей можно искать в автоматическом режиме и реально ли сделать поиск уязвимостей частью CI.
https://codefest.ru/
Видео #QA, Владимир Смирнов, Ломать – не строить! Автоматизируем поиск XSS-уязвимостей канала CodeFest Russia
Показать
Комментарии отсутствуют
Информация о видео
Другие видео канала
Василий Савунов. Blocker Clustering: как грамотно использовать данные о проблемах...Женя Бондарев. От продуктового к сервисному дизайнуEgil Hansen. Тестируем компоненты приложений Blazor: развлечение с пользойСергей Потанин. Как избавиться от нестабильных тестов#QA, Mirjana Andovska, Context: The missing ingredient in multilingual software translationTomas Herceg. Project Tye — Building microservices in .NET CoreГригорий Скобелев. Современное шифрование для backend разработчикаВладимир Пригарин. AVAudioEngine. Когда собеседник за-за-заикается#Design Александр Буньков. Ребрендинг. Инструкция по выживаниюАйдар Джапенов и Максим Нам. Как принять огромный проект из аутсорса в инхаус и выжить#QA Simon Stuard. Building Code at ScaleАлина Ермакова. Разработка фиджитал устройств с новыми способами взаимодействияLukas Lechner. Why exception handling with Kotlin Coroutines is so hard, how to master it!Егор Богатов. Как RyuJIT компилирует код#Backend, Иван Панченко, Postgres: High Load Checklist#Frontend, Jo Franchetti, Improve web performance with Intersection Observer#PM Даниил Тереньтьев. Атрофия мышления лидера как причина разложения команды#Design, Владимир Черепанов, Дизайн идейcodefest zal 2 29 finalOleg Gaydarenko (QA)#Future, Александр Ларьяновский, Хорошие и плохие новости про будущее EdTech-индустрии