Следующая из проблем безопасности web-приложений в том, что действия, разрешенные аутентифицированным пользователям, зачастую некорректно контролируются. Злоумышленники могут воспользоваться этими недостатками и получить несанкционированный доступ к учетным записям других пользователей или конфиденциальной информации, а также изменить пользовательские данные или права доступа.
На вебинаре с экспертом разберем основные ошибки и узнаем, как их избежать:
- Распространенные уязвимости в реализации контроля доступа
- Обход ограничений контроля доступа
- Анализ критичности
Спикер: Вадим Лаушкин, руководитель отдела анализа защищённости Центра Компетенций «Электронное Облако»