Загрузка страницы
Все видеоНовые видеоПопулярные видеоКатегории видео

Безопасность сессий в веб-приложениях - Катерина Овеченко. QA Fest 2014

"86% всех сайтов имеют хотя бы одну серьезную уязвимость" WhiteHat Security
Уязвимости приложений, относящиеся к управлению сессиями, занимают 2-е место в десятке самых распространенных уязвимостей. Уязвимые к атаке сессии позволяют злоумышленнику перехватить сессию пользователя, получить его логин-пароль, тем самым полностью завладеть данными пользователя в веб-приложении.

- рассмотрим, как вообще устроена сессия в веб-приложении
- на живых примерах изучим распространенные в уязвимости веб-сессий
- разберем рекоммендации по устранению данных уязвимостей
- рассмотрим несколько инструменты необходимых при тестировании безопасности веб-сессий
Будут рассмотрены следующие уязвимости: Session Fixation, Session Hijacking, Cross-Site Request Forgery.
Данный доклад позволит вам не только ознакомиться с теорией, как тестировать безопасность веб-сессии, но и даст "стартовые" знания для того, чтобы попробовать это тестирование на своем проекте.

Категория: Тестирование безопасности

Презентация: https://www.slideshare.net/QAFest/ss-41102009
Наш сайт: http://qafest.com/
Наша группа в Facebook: https://www.facebook.com/qafest

Хотите узнать больше?
Приходите на QA Fest 2020 в Киеве!
25-26 сентября вы встретите более 50 спикеров из 10 стран, которые поделятся реальными кейсами и опытом в тестировании ПО.
И не забывайте, что QA Fest - это не только конференция, но и фестиваль тестирования!

Видео Безопасность сессий в веб-приложениях - Катерина Овеченко. QA Fest 2014 канала Fest Group
Показать
Комментарии отсутствуют
Введите заголовок:

Введите адрес ссылки:

Введите адрес видео с YouTube:

Зарегистрируйтесь или войдите с
Информация о видео
29 декабря 2014 г. 15:45:05
00:42:22
Fest Group
Теги
Правообладателям
Жалоба
Комментарии
Другие видео канала
15. Web-технологии. Сессии и авторизации | Технострим15. Web-технологии. Сессии и авторизации | ТехностримHTTP протокол для Java-разработчика. Часть 2. Куки и сессии. Примеры на Java Spring Bean.HTTP протокол для Java-разработчика. Часть 2. Куки и сессии. Примеры на Java Spring Bean.Event-driven autoscaling on Kubernetes with KEDA and Azure Functions. Erwin Staal. DevOps Fest 2020Event-driven autoscaling on Kubernetes with KEDA and Azure Functions. Erwin Staal. DevOps Fest 2020Карьера в биоинформатике, часть 1 | Виктория Коржова, Max Planck Institute of BiochemistryКарьера в биоинформатике, часть 1 | Виктория Коржова, Max Planck Institute of BiochemistryWeb application security for developers. Nanne Baars. Java Fest 2020 OnlineWeb application security for developers. Nanne Baars. Java Fest 2020 OnlineТайны старения мозга | Елена СюгисТайны старения мозга | Елена СюгисThere is always a choice. Spring Data JDBC vs. Hibernate. Taras Boychuk. Java Fest 2020 OnlineThere is always a choice. Spring Data JDBC vs. Hibernate. Taras Boychuk. Java Fest 2020 OnlineДмитрий Лапшинов на ретрите ЯсностьДмитрий Лапшинов на ретрите ЯсностьGet ready for the Pokémon Day Virtual Concert with Post Malone!Get ready for the Pokémon Day Virtual Concert with Post Malone!Cinderella Medley by Todrick - Starring BrandyCinderella Medley by Todrick - Starring BrandyThe Gaines' Living Room Renovation is Complete! | Fixer Upper: Welcome Home | Magnolia NetworkThe Gaines' Living Room Renovation is Complete! | Fixer Upper: Welcome Home | Magnolia NetworkKitten Zoom Filter MishapKitten Zoom Filter MishapCiara & Russell Wilson Ask Each Other 33 Questions | The Couples Quiz | GQCiara & Russell Wilson Ask Each Other 33 Questions | The Couples Quiz | GQTHE END OF AN ERA! THE TRUTH! THANK YOU FOR EVERYTHING!!THE END OF AN ERA! THE TRUTH! THANK YOU FOR EVERYTHING!!Bayern Munich v Tigres UANL | FIFA Club World Cup Qatar 2020 Final | Match HighlightsBayern Munich v Tigres UANL | FIFA Club World Cup Qatar 2020 Final | Match HighlightsEarly Release: Luke Bryan Wants Alex Miller To Play The Grand Ole Opry - American Idol 2021Early Release: Luke Bryan Wants Alex Miller To Play The Grand Ole Opry - American Idol 2021Wendy Pretend Play Funny Police Chase Story for Kids | Costume Dress Up Video for ChildrenWendy Pretend Play Funny Police Chase Story for Kids | Costume Dress Up Video for ChildrenIce Balloon Melting Animals Easy Science Experiments for kid and more kids activities!!Ice Balloon Melting Animals Easy Science Experiments for kid and more kids activities!!Pizza Song + More Nursery Rhymes & Kids Songs - CoComelonPizza Song + More Nursery Rhymes & Kids Songs - CoComelonValentine's Day Song | CoComelon Nursery Rhymes & Kids SongsValentine's Day Song | CoComelon Nursery Rhymes & Kids Songs
Статистика портала
Яндекс.Метрика
© 2008-2024 «Информационно-развлекательный портал города Верхняя Салда»
| Карта портала | Реклама | Контакты | Сообщить об ошибке | Соглашения
salda.ws salda.ws@mail.ru
Сейчас на сайте: 512 Статистика портала