Mathias Karlsson
@avlidienbrunn
50% Bugbounty-jägare
50% Pentestare
100% Brinnande intresse för webbsäkerhet
Webbapplikation
Databas
Steg 1
Steg 2
Steg 3
Redirect URI + Code
Steg 4
Steg 1
Företaget AB
Steg 2
Facebook
Steg 3
Företaget AB
Steg 4
Facebook
Redirect URL Redirect URL + Code
Steg 2
Facebook
Steg 3
Företaget AB
Steg 4
Facebook
Redirect URL Redirect URL + Code
Slänger du in det rakt upp och ner så kommer du vara sårbar!
Webbapplikation
Databas
Testa här!
Testa här!Testa här!
Testa här!
Testa här!
Mathias Karlsson
@avlidienbrunn
me@mathiaskarlsson.me
TACK!
Varför deras säkerhet är ditt problem (Säkerhetsdagen 2015)
Varför deras säkerhet är ditt problem (Säkerhetsdagen 2015)
Varför deras säkerhet är ditt problem (Säkerhetsdagen 2015)
Varför deras säkerhet är ditt problem (Säkerhetsdagen 2015)
Upcoming SlideShare
Loading in …5
×

Varför deras säkerhet är ditt problem (Säkerhetsdagen 2015)

425 views

Published on

A presentation I did in Swedish on security issues that comes with building modern webapplications using third-party components. I used examples from my bug bounty history and the consensus was to give these components as much focus as the rest of the application during a security audit, especially the individual implementation of the components.

Published in: Internet
  • Be the first to comment

  • Be the first to like this

Varför deras säkerhet är ditt problem (Säkerhetsdagen 2015)

  1. 1. Mathias Karlsson @avlidienbrunn 50% Bugbounty-jägare 50% Pentestare 100% Brinnande intresse för webbsäkerhet
  2. 2. Webbapplikation Databas
  3. 3. Steg 1
  4. 4. Steg 2
  5. 5. Steg 3 Redirect URI + Code
  6. 6. Steg 4
  7. 7. Steg 1 Företaget AB Steg 2 Facebook Steg 3 Företaget AB Steg 4 Facebook Redirect URL Redirect URL + Code
  8. 8. Steg 2 Facebook Steg 3 Företaget AB Steg 4 Facebook Redirect URL Redirect URL + Code
  9. 9. Slänger du in det rakt upp och ner så kommer du vara sårbar!
  10. 10. Webbapplikation Databas Testa här! Testa här!Testa här! Testa här! Testa här!
  11. 11. Mathias Karlsson @avlidienbrunn me@mathiaskarlsson.me TACK!

×