Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Пользуясь сайтом, вы даете согласие на использование данной технологии.

Политика конфиденциальности | Согласие на обработку персональных данных

G
enby!

Анна Куренова — Посторонним вход воспрещен: ошибки аутентификации и авторизации

Подробнее о конференции SafeCode: https://jrg.su/hbNqzs
— — Скачать презентацию с сайта SafeCode — https://jrg.su/0sXfb4
Что собой кратко представляет вход в систему: — Идентификация пользователя — проверка, что пользователь существует в системе. — Аутентификация — проверка подлинности (пароля, токена и т. д.). — Авторизация — предоставление доступа. — Рассмотрим проблемы безопасности этого процесса, найденные в ходе Bug Bounty. Это логические проблемы: — Изменения аутентификационных данных. — Обход этапов аутентификации — 2FA — Проблемы авторизации. Разобрались, как этих уязвимостей можно было избежать на этапе проектирования и разработки. Доклад рассчитан на разработчиков, QA, начинающих в ИБ.

Смотрите также


картинка: Артемий Юрьев — WEB. Безопасность данных авторизации. Утечет или нет?
картинка: Удар по «Азоту» в Перми: новый рекорд дальности
картинка: Конференция 2025 (часть 2)
картинка: Интервью с Сергеем Головановым
картинка: Евгений Новиков — Фаззинг драйверов KasperskyOS
картинка: Андрей Карпов — Модельные варианты ошибок в статических анализаторах
картинка: Воевать с бумажным тигром
картинка: Михаил Парфенов — Анализ поведения как способ контроля безопасности frontend-приложений в DevSecOps

© 2006 — 2025 «GENBY!»