Top Security Threats for .NET Developers

Михаил Щербаков

19 апреля 2015

Поговорим о том с чего нужно начать если вы хотите создавать безопасные web приложения. Посмотрим на существующие классификации уязвимостей и введем свою, позволяющую разработчикам видеть за множеством атак слабые места в коде и устранять их. Будет много примеров уязвимого кода, демонстрирующих недостатки (weaknesses), позволяющие атакующему нарушить защищенность системы. Разберем почему Entity Framework не спасает от SQL Injection, покажу примеры XSS, CSRF, XML Injection, Session Fixation, типичные логические уязвимости и другие типы атак.
blog comments powered by Disqus