(Не)безопасный Frontend

Сергей Белов, исследователь Digital Security, выступил в секции «Качество» конференции FrontEndConf 2015 с докладом «(Не)безопасный Frontend» 21-22 мая 2015 г. в Москве. 

Чем больше выносится данных и действий на Frontend, тем он становится более привлекательным для злоумышленников. 

Данный доклад посвящен различным client-side атакам, в том числе, реализуемым через уязвимости во frontend-части веб-приложений: 

  • DOM Cross Site Scripting 
  • Content Security Policy и его обход 
  • «Мисконфиги» на серверной стороне, позволяющие провести успешные атаки, направленные на браузер пользователя 
  • Атаки через JS-фреймворки 
  • Правильная установка cookies 
  • HSTS 
  • HTML5 и безопасность 
  • «Сложные» случаи эксплуатации client-side-уязвимостей 
  • И кое-что еще

Скачать презентацию