Следующая из проблем безопасности web-приложений в том, что действия, разрешенные аутентифицированным пользователям, зачастую некорректно контролируются. Злоумышленники могут воспользоваться этими недостатками и получить несанкционированный доступ к учетным записям других пользователей или конфиденциальной информации, а также изменить пользовательские данные или права доступа.
На вебинаре с экспертом разберем основные ошибки и узнаем, как их избежать:

• Распространенные уязвимости в реализации контроля доступа
• Обход ограничений контроля доступа
• Анализ критичности

Спикер: Вадим Лаушкин, руководитель отдела анализа защищённости Центра Компетенций «Электронное Облако»