OWASP EEE Krakow Event 2015

Сергей Белов, аудитор компании Digital Security, выступил 6 октября в Кракове с докладом «It's Only About Frontend» на OWASP EEE Krakow Event 2015. Данное мероприятие состоялось в рамках серии европейских ивентов по ИБ, представляющих лучшие практики и самые свежие исследования отрасли.

Эксперт Digital Security рассказал о том, что уязвимости сегодня можно и нужно искать не только на серверной стороне, но и во Frontend. Ведь чем больше данных выносится в эту область ПО, тем более привлекательной она становится для злоумышленников.

Основной угрозой безопасности здесь является нарушение Same Origin Policy и получение данных об инфраструктуре системы. В докладе были представлены уязвимости во Frontend-части веб-приложений, включая новые и модные трюки, которые были опубликованы в этом году.

Посмотреть прямую трансляцию выступления можно здесь .

Читайте также развернутую статью Сергея Белова, посвященную безопасности Frontend, в блоге Digital Security на ресурсе Хабрахабр.