Мы объявляем о старте цикла вебинаров, посвященных безопасности web-приложений. Мы проведем 10 вебинаров, каждый из которых будет посвящен одной из уязвимостей из OWASP TOP 10.
Web-приложение компании может стать для злоумышленников точкой входа при атаке на бизнес или организацию. Использование приложения — это уже небезопасно, и на это стоит обратить внимание специалистов по безопасности. Хакеры угрожают безопасности web-приложений сотней методов.
На вебинаре мы поговорим об угрозах, связанных, с внедрением SQL, NoSQL, OS и LDAP инъекций. Такие атаки возникают, когда непроверенные данные отправляются интерпретатору в составе команды или запроса. Вредоносные данные могут заставить интерпретатора выполнить непредусмотренные команды или обратиться к данным без прохождения соответствующей авторизации.
Итак, в программе:
- Что такое инъекции и почему они становятся возможными?
- SQL
- LDAP
- OS
Спикер: Вадим Лаушкин, руководитель отдела анализа защищённости Центра Компетенций «Электронное Облако»