Содержание
- 2. Введение
- 4. Последние большие факапы
- 6. Помощь профессионалов
- 7. A01 Broken Access Control
- 8. A01 Broken Access Control Получить одного пользователя с userID: Удалить пользователя c userID : DELETE /users/{userID}
- 9. Некоторые понятия
- 10. Некоторые понятия
- 11. Некоторые понятия
- 12. A01: Как бороться
- 13. A01: Как бороться
- 14. A02 Cryptographic Failures Получаем информацию о пользователе: GET /users/1 {"userName":"Alex", "age":25, "secretAnswer":"HelloWorld"} Ответ может содержать избыточные
- 15. A02: Cryptographic Failures
- 16. A02: Как бороться
- 17. TLS handshake
- 18. Salted hashing
- 19. A03 Injection
- 20. SQL injection GET http://.../items/items.asp?itemid={idemId} SELECT item_name, item_description FROM items WHERE item_number = #{itemId} GET http://.../items/items.asp?itemid=999 SELECT
- 21. SQL injection GET http://.../items/items.asp?itemid=999 OR 1=1 SELECT item_name, item_description FROM items WHERE item_number = 999 OR
- 22. SQL Injection – как бороться
- 23. OS command Injection POST /run {"mkdir":"name"} Если сервер выполняет команды без проверки, то злоумышленник может послать
- 24. OS command Injection – как бороться
- 25. A04 Insecure design
- 26. A04: Как бороться
- 27. A05 Security Misconfiguration
- 28. A05: Как бороться
- 29. A06 Vulnerable/Outdated Components
- 30. A06: Как бороться
- 31. A07 Identification/Authentication Failures
- 32. A07 Identification/Authentication Failures Виды аутентификации
- 33. A07 Identification/Authentication Failures Виды аутентификации
- 34. A07 Identification/Authentication Failures API Key POST https://my-api.com/my-service?key=API_KEY
- 35. A07 Identification/Authentication Failures Basic auth Authorization: "Basic dXNlcm5hbWU6cGFzc3dvcmQ=" Используется HTTP заголовок 'Authorization’: Ключевое слово Basic Пробел
- 36. A07 Identification/Authentication Failures Cookie-Based Authentication В ответ на запрос аутентификации сервер посылает заголовок Set-Cookie, который содержит
- 37. A07 Identification/Authentication Failures Token-Based Authentication В ответ на запрос аутентификации сервер посылает заголовок Authorization, который содержит
- 39. A07: Как бороться
- 40. A08 Software and Data Integrity Failures
- 41. A08 Software and Data Integrity Failures
- 42. A08: Как бороться
- 43. A09 Insufficient Logging & Monitoring
- 44. A09: Как бороться
- 45. A10 Server-Side Request Forgery (SSRF)
- 47. Скачать презентацию












































Виды и классификации информационных систем
Программирование на языке С/С++
Язык разметки гипертекста. Терминология HTML. Методика использования. Основные конструкции
Понятия информации и системы счисления
Блог как форма личного и корпоративного Интернет-представительства педагогических работников
Логические выражения
V значит Vilki. Первый семинар
Делегати. Анонімні функції
Кодирование графики. Теоретические основы информатики
Хранение информационных объектов различных видов на различных цифровых носителях
Download and install software process
Технология программирования задач с циклами
Wild Animals Quiz
Фітнес-асистент
Корректирующие коды. Основные понятия
Введение в базовый синтаксис
Комментарии к неправильной переадресации страниц
Принципы динамического программирования
Моделирование на основе сплайнов
3D models
Открой для себя новые возможности в команде Первых. Просто и коротко о команде Первого БИТа
Модуль tKinter
Школа::Кода Основы программирования на языке Python. 27 занятие
Выбор вебинарной платформы. Знакомство с Pruffme
Объекты баз данных. (Лекция 5)
Что такое алгоритм. 6 класс (1)
Принципы построения компьютерных сетей. Компоненты вычислительных сетей
izi.TRAVEL. Создание аудиогида