Analyst Days 18 — Ксения Змичеровская, Уязвимости из-за ошибок в бизнес-логике
"Казнить нельзя помиловать", уязвимости из-за ошибок в бизнес-логике Исследователи кибератак утверждают, что большая часть критических уязвимостей в веб-приложениях связана с недостатками на уровне бизнес-логики. Действительно, выявить непредусмотренную работу приложения не так-то и просто. Автоматическим сканерам кода трудно обнаружить недостатки в архитектуре или ошибки, допущенные при реализации бизнес-логики. С виду легитимная активность пользователя может оказаться критичной "дырой". Подобного рода уязвимости усложняются разнообразием и уникальностью для каждого приложения. Как же с ними бороться? Можно ли предотвратить появление таких уязвимостей? На эти и другие вопросы я постараюсь ответить в своем докладе.
"Казнить нельзя помиловать", уязвимости из-за ошибок в бизнес-логике Исследователи кибератак утверждают, что большая часть критических уязвимостей в веб-приложениях связана с недостатками на уровне бизнес-логики. Действительно, выявить непредусмотренную работу приложения не так-то и просто. Автоматическим сканерам кода трудно обнаружить недостатки в архитектуре или ошибки, допущенные при реализации бизнес-логики. С виду легитимная активность пользователя может оказаться критичной "дырой". Подобного рода уязвимости усложняются разнообразием и уникальностью для каждого приложения. Как же с ними бороться? Можно ли предотвратить появление таких уязвимостей? На эти и другие вопросы я постараюсь ответить в своем докладе.