OWASP EEE Krakow Event 2015

6 ОКТЯБРЯ

Сергей Белов, аудитор компании Digital Security, специализирующейся на анализе защищенности систем и исследованиях в области ИБ, выступил 6 октября в Кракове, Польша, с докладом «It's Only About Frontend» на OWASP EEE Krakow Event 2015. Данное мероприятие состоялось в рамках серии европейских ивентов по ИБ, представляющих лучшие практики и самые свежие исследования отрасли.

Эксперт Digital Security рассказал о том, что уязвимости сегодня можно и нужно искать не только на серверной стороне, но и во Frontend. Ведь чем больше данных выносится в эту область ПО, тем более привлекательной она становится для злоумышленников.

Основной угрозой безопасности здесь является нарушение Same Origin Policy и получение данных об инфраструктуре системы. В докладе были представлены уязвимости во Frontend-части веб-приложений, включая новые и модные трюки, которые были опубликованы в этом году. Прямая трансляция выступления доступна по ссылке: https://www.youtube.com/watch?v=nb_pTyX2eAo.

Читайте также развернутую статью Сергея Белова, посвященную безопасности Frontend, в блоге Digital Security на ресурсе Хабрахабр: http://habrahabr.ru/company/dsec/blog/259389/.