Эта, одна из наиболее распространенных уязвимостей из OWASP TOP 10, позволяет злоумышленникам вмешиваться в обработку XML-данных и просматривать любые файлы сервера, а также взаимодействовать с любыми системами, к которым имеет доступ само приложение. Уязвимость может быть использована для выполнения других атак и извлечению данных, что может привести к значительным последствиям, поэтому мы рассмотрим раскрытие конфиденциальных данных как серьезную угрозу безопасности web-приложения.
В программе:

• Виды конфиденциальной информации
• Способы раскрытия конфиденциальных данных web-приложениях
• Анализ критичности

Спикер: Вадим Лаушкин, руководитель отдела анализа защищённости Центра Компетенций «Электронное Облако»