FrontEndConf 2015

21 МАЯ — 22 МАЯ

Сергей Белов, исследователь Digital Security, выступил в секции «Качество» конференции FrontEndConf 2015 с докладом «(Не)безопасный Frontend» 21-22 мая 2015 г. в Москве.

Чем больше выносится данных и действий на Frontend, тем он становится более привлекательным для злоумышленников.

Данный доклад посвящен различным client-side атакам, в том числе, реализуемым через уязвимости во frontend-части веб-приложений:

  • DOM Cross Site Scripting
  • Content Security Policy и его обход
  • «Мисконфиги» на серверной стороне, позволяющие провести успешные атаки, направленные на браузер пользователя
  • Атаки через JS-фреймворки
  • Правильная установка cookies
  • HSTS
  • HTML5 и безопасность
  • «Сложные» случаи эксплуатации client-side-уязвимостей
  • И кое-что еще