Безопасность сессий в веб-приложениях - Катерина Овеченко. QA Fest 2014
"86% всех сайтов имеют хотя бы одну серьезную уязвимость" WhiteHat Security
Уязвимости приложений, относящиеся к управлению сессиями, занимают 2-е место в десятке самых распространенных уязвимостей. Уязвимые к атаке сессии позволяют злоумышленнику перехватить сессию пользователя, получить его логин-пароль, тем самым полностью завладеть данными пользователя в веб-приложении.
- рассмотрим, как вообще устроена сессия в веб-приложении
- на живых примерах изучим распространенные в уязвимости веб-сессий
- разберем рекоммендации по устранению данных уязвимостей
- рассмотрим несколько инструменты необходимых при тестировании безопасности веб-сессий
Будут рассмотрены следующие уязвимости: Session Fixation, Session Hijacking, Cross-Site Request Forgery.
Данный доклад позволит вам не только ознакомиться с теорией, как тестировать безопасность веб-сессии, но и даст "стартовые" знания для того, чтобы попробовать это тестирование на своем проекте.
Категория: Тестирование безопасности
Презентация: https://www.slideshare.net/QAFest/ss-41102009
Наш сайт: http://qafest.com/
Наша группа в Facebook: https://www.facebook.com/qafest
Хотите узнать больше?
Приходите на QA Fest 2020 в Киеве!
25-26 сентября вы встретите более 50 спикеров из 10 стран, которые поделятся реальными кейсами и опытом в тестировании ПО.
И не забывайте, что QA Fest - это не только конференция, но и фестиваль тестирования!
Видео Безопасность сессий в веб-приложениях - Катерина Овеченко. QA Fest 2014 канала Fest Group
Уязвимости приложений, относящиеся к управлению сессиями, занимают 2-е место в десятке самых распространенных уязвимостей. Уязвимые к атаке сессии позволяют злоумышленнику перехватить сессию пользователя, получить его логин-пароль, тем самым полностью завладеть данными пользователя в веб-приложении.
- рассмотрим, как вообще устроена сессия в веб-приложении
- на живых примерах изучим распространенные в уязвимости веб-сессий
- разберем рекоммендации по устранению данных уязвимостей
- рассмотрим несколько инструменты необходимых при тестировании безопасности веб-сессий
Будут рассмотрены следующие уязвимости: Session Fixation, Session Hijacking, Cross-Site Request Forgery.
Данный доклад позволит вам не только ознакомиться с теорией, как тестировать безопасность веб-сессии, но и даст "стартовые" знания для того, чтобы попробовать это тестирование на своем проекте.
Категория: Тестирование безопасности
Презентация: https://www.slideshare.net/QAFest/ss-41102009
Наш сайт: http://qafest.com/
Наша группа в Facebook: https://www.facebook.com/qafest
Хотите узнать больше?
Приходите на QA Fest 2020 в Киеве!
25-26 сентября вы встретите более 50 спикеров из 10 стран, которые поделятся реальными кейсами и опытом в тестировании ПО.
И не забывайте, что QA Fest - это не только конференция, но и фестиваль тестирования!
Видео Безопасность сессий в веб-приложениях - Катерина Овеченко. QA Fest 2014 канала Fest Group
Показать
Комментарии отсутствуют
Информация о видео
Другие видео канала
![15. Web-технологии. Сессии и авторизации | Технострим](https://i.ytimg.com/vi/MwsW3X7dPtM/default.jpg)
![HTTP протокол для Java-разработчика. Часть 2. Куки и сессии. Примеры на Java Spring Bean.](https://i.ytimg.com/vi/TxHgYGmvUDc/default.jpg)
![Event-driven autoscaling on Kubernetes with KEDA and Azure Functions. Erwin Staal. DevOps Fest 2020](https://i.ytimg.com/vi/LmrEY_6raNQ/default.jpg)
![Карьера в биоинформатике, часть 1 | Виктория Коржова, Max Planck Institute of Biochemistry](https://i.ytimg.com/vi/tosBbeImaS8/default.jpg)
![Web application security for developers. Nanne Baars. Java Fest 2020 Online](https://i.ytimg.com/vi/l5OStMwBE98/default.jpg)
![Тайны старения мозга | Елена Сюгис](https://i.ytimg.com/vi/0OjleY72DJY/default.jpg)
![There is always a choice. Spring Data JDBC vs. Hibernate. Taras Boychuk. Java Fest 2020 Online](https://i.ytimg.com/vi/0WCnawYsP8Q/default.jpg)
![Дмитрий Лапшинов на ретрите Ясность](https://i.ytimg.com/vi/xuHSbpvhkHU/default.jpg)
![Get ready for the Pokémon Day Virtual Concert with Post Malone!](https://i.ytimg.com/vi/wtQx4R2M2iw/default.jpg)
![Cinderella Medley by Todrick - Starring Brandy](https://i.ytimg.com/vi/hFjX5iOQjKQ/default.jpg)
![The Gaines' Living Room Renovation is Complete! | Fixer Upper: Welcome Home | Magnolia Network](https://i.ytimg.com/vi/zyY6G1UX7HU/default.jpg)
![Kitten Zoom Filter Mishap](https://i.ytimg.com/vi/KxlPGPupdd8/default.jpg)
![Ciara & Russell Wilson Ask Each Other 33 Questions | The Couples Quiz | GQ](https://i.ytimg.com/vi/7dnI3btuvlM/default.jpg)
![THE END OF AN ERA! THE TRUTH! THANK YOU FOR EVERYTHING!!](https://i.ytimg.com/vi/2jRatZJ_t84/default.jpg)
![Bayern Munich v Tigres UANL | FIFA Club World Cup Qatar 2020 Final | Match Highlights](https://i.ytimg.com/vi/oXiYYQ8KYC8/default.jpg)
![Early Release: Luke Bryan Wants Alex Miller To Play The Grand Ole Opry - American Idol 2021](https://i.ytimg.com/vi/eQmePTkb6AI/default.jpg)
![Wendy Pretend Play Funny Police Chase Story for Kids | Costume Dress Up Video for Children](https://i.ytimg.com/vi/AwiuDRQg9i0/default.jpg)
![Ice Balloon Melting Animals Easy Science Experiments for kid and more kids activities!!](https://i.ytimg.com/vi/R6QHci2-fYM/default.jpg)
![Pizza Song + More Nursery Rhymes & Kids Songs - CoComelon](https://i.ytimg.com/vi/oX3IAEPXDQ4/default.jpg)
![Valentine's Day Song | CoComelon Nursery Rhymes & Kids Songs](https://i.ytimg.com/vi/-5uV8WFlbqI/default.jpg)