LibProtection: побеждая инъекции

  • Защита веб-приложений

Описание вебинара

Владимир Кочетков
Владимир Кочетков
Руководитель отдела исследований по анализу защищенности приложений

Из года в год уязвимости к атакам инъекций неизменно занимают верхние места в хит-парадах угроз безопасности веб-приложений. Все версии OWASP Top 10, включая и опубликованную в этом году, называют этот класс уязвимостей самой серьезной угрозой. Причина в том, что допустить ошибки в коде, которые приведут к уязвимости, очень легко, а злоумышленникам их эксплуатация не составляет никакого труда. Это приводит к весьма печальным последствиям для приложения и обрабатываемой им информации.

Но что, если бы у разработчиков появился инструмент, который позволил бы легко защищать разрабатываемые ими приложения от инъекций и не требовал бы при этом экспертных знаний в области application security? На вебинаре мы рассмотрим формальную модель уязвимостей к атакам инъекций и представим библиотеку LibProtection, функционирующую в рамках в этой модели, которая поможет разработчикам навсегда забыть об этой проблеме в своих приложениях. На вебинар приглашаем веб-разработчиков, интересующихся вопросами защиты приложений, и appsec-исследователей.

Скачать презентацию