POSITIVE HACK DAYS



ОРГАНИЗАТОР

Технологии


Полная программа форума в формате PDF.

Уязвимости на различных уровнях преобразования данных

Ведущий: Омар Ганиев

Программисты становятся грамотнее и знают, что нужно корректно обрабатывать пользовательские данные и не выдавать неавторизованным пользователям конфиденциальные данные. Однако не все осознают, что является каналом для обмена данными с пользователем, а что доверенным источником данных, и мыслят лишь на  уровне синтаксиса собственного кода. При этом возникают порой неожиданные для них незащищенные каналы ввода-вывода данных, поскольку программой является по сути не только код, написанный разработчиком, но и вся сопутствующая инфраструктура со всеми сложными взаимодействиями.
В докладе предпринята попытка систематизировать недостатки типа insufficient input validation (в первую очередь в веб-приложениях), обратить на них внимание разработчиков и исследователей безопасности.

  • Язык доклада
  • Русский

Эксперт по анализу защищенности в IncSecurity, окончил факультет математики НИУ ВШЭ. Активный участник CTF-соревнований под псевдонимом Beched и в составе различных команд, участник независимого сообщества и команды RDot.Org.

Омар Ганиев Омар Ганиев

Возврат к списку