Эта, одна из наиболее распространенных уязвимостей из OWASP TOP 10, позволяет злоумышленникам вмешиваться в обработку XML-данных и просматривать любые файлы сервера, а также взаимодействовать с любыми системами, к которым имеет доступ само приложение. Уязвимость может быть использована для выполнения других атак и извлечению данных, что может привести к значительным последствиям, поэтому мы рассмотрим раскрытие конфиденциальных данных как серьезную угрозу безопасности web-приложения.
В программе:
- Виды конфиденциальной информации
- Способы раскрытия конфиденциальных данных web-приложениях
- Анализ критичности
Спикер: Вадим Лаушкин, руководитель отдела анализа защищённости Центра Компетенций «Электронное Облако»