Описание вебинара
Анализ защищенности веб-приложений ASP.NET/MVC практически всегда является вызовом для пентестера, который зачастую вынужден собирать сценарий атаки из небольшого числа допущенных разработчиками незначительных ошибок. В отличие от хорошо изученной платформы LAMP, инфраструктура .NET-приложений фактически является белым пятном на картах исследователей безопасности. Доклад посвящен специфике анализа защищенности приложений ASP.NET/MVC, обусловленной как операционной системой Windows, так и платформой .NET Framework. В ходе доклада будут рассмотрены примеры новых уязвимостей нулевого дня и возможные техники их эксплуатации, включая принципиально новый вид атак класса «Внедрение кода».
