Анна Куренова — Посторонним вход воспрещен: ошибки аутентификации и авторизации

Подробнее о конференции SafeCode: https://jrg.su/hbNqzs — — Скачать презентацию с сайта SafeCode — https://jrg.su/0sXfb4 Что собой кратко представляет вход в систему: — Идентификация пользователя — проверка, что пользователь существует в системе. — Аутентификация — проверка подлинности (пароля, токена и т. д.). — Авторизация — предоставление доступа. — Рассмотрим проблемы безопасности этого процесса, найденные в ходе Bug Bounty. Это логические проблемы: — Изменения аутентификационных данных. — Обход этапов аутентификации — 2FA — Проблемы авторизации. Разобрались, как этих уязвимостей можно было избежать на этапе проектирования и разработки. Доклад рассчитан на разработчиков, QA, начинающих в ИБ.

Join Today
Bus-фактор. Считать или не считать? / Владимир Малов (malov.tech)
▶︎

Bus-фактор. Считать или не считать? / Владимир Малов (malov.tech)

Узнай все, почему не растут твои мышцы, в одном видео. Тренировки, питание, генетика
▶︎

Узнай все, почему не растут твои мышцы, в одном видео. Тренировки, питание, генетика

Что такое Nginx?
▶︎

Что такое Nginx?

Why The Russian Accent Terrifies Everyone
▶︎

Why The Russian Accent Terrifies Everyone

ИИ — не кнопка. Как проектировать умные фичи · Константин Дрокин · Сбер
▶︎

ИИ — не кнопка. Как проектировать умные фичи · Константин Дрокин · Сбер

Анкель Лихтенберг — Прикладная криптография. С чего начать и что учитывать
▶︎

Анкель Лихтенберг — Прикладная криптография. С чего начать и что учитывать

Химия, о которой вам не рассказали в школе
▶︎

Химия, о которой вам не рассказали в школе

История Linux и UNIX! Кто породил ВСЕ современные системы!
▶︎

История Linux и UNIX! Кто породил ВСЕ современные системы!

Как бы я сейчас изучал 1С. Не повторяй мои ошибки!
▶︎

Как бы я сейчас изучал 1С. Не повторяй мои ошибки!

Никита Арипов. Инструменты и процессы разработки 1С:Бухгалтерии
▶︎

Никита Арипов. Инструменты и процессы разработки 1С:Бухгалтерии

Евгений Новиков — Фаззинг драйверов KasperskyOS
▶︎

Евгений Новиков — Фаззинг драйверов KasperskyOS

Гостья из будущего: Как снимали главный фильм детства
▶︎

Гостья из будущего: Как снимали главный фильм детства

HTTP или HTTPS – как работает и в чем разница?
▶︎

HTTP или HTTPS – как работает и в чем разница?

Unix: The Forgotten System That Runs the World
▶︎

Unix: The Forgotten System That Runs the World

Интервью с Java разработчиком. В Java более 5 лет. IT компании: EPAM, Star, Lohika
▶︎

Интервью с Java разработчиком. В Java более 5 лет. IT компании: EPAM, Star, Lohika

Docker Для Начинающих за 1 Час | Docker с Нуля
▶︎

Docker Для Начинающих за 1 Час | Docker с Нуля

Устраиваюсь кодером НЕ УМЕЯ кодить [ Пранк работодателей ]
▶︎

Устраиваюсь кодером НЕ УМЕЯ кодить [ Пранк работодателей ]

SQA Days 37 — Андрей Главацкий, Фиче-тоглы как узБАГоительное для разработки и тестирования
▶︎

SQA Days 37 — Андрей Главацкий, Фиче-тоглы как узБАГоительное для разработки и тестирования

All about SOLID principles
▶︎

All about SOLID principles

Software Engineering Job Interview – Full Mock Interview
▶︎

Software Engineering Job Interview – Full Mock Interview