Анализ защищенности Web-приложений, выявление уязвимостей в реальных условиях
View more presentations from Dmitry Evteev.
Краткое описание содержимого презентации:
Уязвимости и атаки на Web-приложения, общепринятые классификации уязвимостей. Ошибки, допускаемые разработчиками при создании клиентской и серверной частей Web-приложения, их возможные последствия и методы выявления и устранения. Примеры из практики. Обзор специализированных средств защиты Web-приложений: Web Application Firewall (WAF). Стоит ли полагаться на WAF?
Методология выявления уязвимостей в Web-приложениях, в частности, с использованием различных средств автоматического анализа.
Дополнительно более детально рассмотрены современные методы эксплуатации уязвимостей в Web-приложениях, такие как: HTTP Parameter Pollution, HTTP Parameter Fragmentation, Anti DNS Pinning и др.
в SANS используют RST-shell :)
ОтветитьУдалитьпоявилась запись выступления
ОтветитьУдалитьПосмотрел..ну вы блин замахнулись..118 стр..ещё немного расписать и книга готова небольшая :)
ОтветитьУдалитьОсобенно злоумышленник в маске улыбнул :)
злоумышленник всем нравится:-) его у нас даже на доске в офисе нарисовали..))
ОтветитьУдалитьа по поводу объема, да, согласен, перестарался;)
Объём не страшен, а вот возможность увидеть презинтацию в человеческом формате была бы гораздо приятнее.
ОтветитьУдалитьНеужели нет возможности организовать нормальный хостинг файлов для собственного блога - чтобы и Вы заливали и мы скачивали в один клик?
slideshare вроде как стал стандартом де-факто для подобного контента. над каждой презентацией (и документом) есть пункт "Download", позволяющий скачать презентацию (или документ) целиком.
ОтветитьУдалитьзапись выступления недоступна :(
ОтветитьУдалитьServer not found
здесь копия на rutube
ОтветитьУдалитьспасибо :)
ОтветитьУдалить