Доклад

WEB. Безопасность данных авторизации. Утечет или нет?

  • На русском языке
Презентация pdf

В докладе затронуты проблемы конфиденциальности данных авторизации при работе с web-приложениями.

  • Рассматриваются различные механизмы авторизации в системах и web-сервисах: от basic-авторизации до сложных технических токенов (включая JWT).
  • Предлагаются методики по аудиту безопасности web-приложений на предмет возможности утечек с учетом способов их хранения в мобильных устройствах и браузерах.
  • Приводятся примеры трафика при передаче данных в авторизованной зоне и уязвимостей, связанных с Broken access control (OWASP Top-1).
  • Описываются сценарии атак, применяемых злоумышленниками на пользователей приложений, и случаи утечек.

Доклад рассчитан на аналитиков ИБ, команд тестирования на проникновение, руководителей IT-проектов, разработчиков web/mobile-приложений, архитекторов систем, команд Cybersec/AppSec/DevSecOps.

Спикеры

Приглашенные эксперты

Расписание