Frontend Security 2020: о чем вы хотели бы забыть, но не можете Frontend
Ex-пентестер с опытом в безопасности около четырех лет, в настоящем — Application Security Engineer. Интересуется направлением безопасной разработки и аудитом исходных кодов с точки зрения безопасности.
Тезисы
Бытует распространенное мнение, что в 2020 году уязвимости фронтовой части не особо распространены и веб-фреймворки полностью защищают разработчика от потенциальных ошибок безопасности. Но практика тестирования на проникновение показывает, что это далеко не всегда так и большое количество ошибок безопасности ставит под угрозу не только пользователей информационных систем, но и сами организации, которым они принадлежат.
В докладе речь пойдет о том, какие распространенные ошибки допускаются разработчиками, какие вектора атак существуют, как хакеры эксплуатируют уязвимости фронтенда и как с этим всем бороться.
