Уязвимости во Frontend: найти и обезвредить

07.10.2015

Сергей Белов, аудитор компании Digital Security, специализирующейся на анализе защищенности систем и исследованиях в области ИБ, выступил 6 октября в Кракове, Польша, с докладом It's Only About Frontend на OWASP EEE Krakow Event 2015. Данное мероприятие состоялось в рамках серии европейских ивентов по ИБ, представляющих лучшие практики и самые свежие исследования отрасли.

Эксперт Digital Security рассказал о том, что уязвимости сегодня можно и нужно искать не только на серверной стороне, но и во Frontend. Ведь чем больше данных выносится в эту область ПО, тем более привлекательной она становится для злоумышленников.

Основной угрозой безопасности здесь является нарушение Same Origin Policy и получение данных об инфраструктуре системы. В докладе были представлены уязвимости во Frontend-части веб-приложений, включая новые и модные трюки, которые были опубликованы в этом году. Прямая трансляция выступления доступна по ссылке.

Читайте также развернутую статью Сергея Белова, посвященную безопасности Frontend, в блоге Digital Security на ресурсе Хабрахабр.