Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11) — различия между версиями
Материал из 0x1.tv
StasFomin (обсуждение | вклад) |
StasFomin (обсуждение | вклад) (Batch edit: replace PCRE \{\{youtubelink\|([^\}]*)\}\} with {{youtubelink|\1}}{{letscomment}}) |
||
== Видео ==
{{vimeoembed|41099797|800|376}}
{{youtubelink|slD-tjrylpY}}{{letscomment}}
== Слайды ==
[[Файл:Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf|left|page=-|256px]]
{{----}}
== Примечания и отзывы ==
<!-- <blockquote>[©]</blockquote> -->
<references/>
[[Категория:Тестирование]]
[[Категория:SQADays-11]]
[[Категория:Информационная безопасность]]
{{stats|disqus_comments=0|refresh_time=2018-07-04T23:28:34.145189|vimeo_comments=0|vimeo_plays=93|youtube_comments=0|youtube_plays=7}} |
Версия 17:01, 19 октября 2018
Содержание
Аннотация
- Докладчик
- Игорь Бондаренко [1]
Одним из основных способов защиты веб-приложений от уязвимостей типа SQL Injection является использование программных фильтров безопасности и Web Application Firewall. В докладе речь пойдет о методах тестирования фильтров и известных методах обхода стандартных фильтров и о необходимости тестирования связки «фильтр + WAF».
В рамках доклада основное внимание будет уделено:
- обзору типов существующих фильтров
- составлению тестов с учетом известных уязвимостей
- определению необходимого и достаточного количества тестов
- определению, почему защита должна быть комплексной, и почему именно фильтры должны страховать WAF, а не наоборот.
Видео
Посмотрели доклад? Понравился? Напишите комментарий! Не согласны? Тем более напишите.
Слайды
Примечания и отзывы
Plays:100 Comments:0