Web security testing starter kit

Расскажу о несложном порядке действий, которые позволят сделать веб-приложение безопаснее. Как искать уязвимости, какие угрозы для пользователей и сервиса они несут. Подробнее остановимся на самых распространенных: XSS, SQL injection, SSRF, XXE. Обсудим инструмент Burp Suite, который облегчает процесс поиска уязвимостей. И пару других полезных инструментов.

Доклад рассчитан как на разработчиков — позволит понять суть уязвимостей и почему они возникают, так и для тестировщиков — поможет понять, как эти уязвимости искать. Руководители смогут понять угрозы, которые несут в себе уязвимости, и пересмотреть ценность процесса обеспечения безопасности приложения.

После доклада вы получите начальные знания, необходимые для проверки веб-приложения на безопасность.