Successfully reported this slideshow.

QA Fest 2015. Катерина Овеченко. Топ 5 уязвимостей, о которых стоит знать

0

Share

Nov. 09, 2015
0 likes 895 views
Upcoming SlideShare
Приветствие компании SAP.
Приветствие компании SAP.
Loading in …3
×
1 of 10
1 of 10

QA Fest 2015. Катерина Овеченко. Топ 5 уязвимостей, о которых стоит знать

Nov. 09, 2015
0 likes 895 views

0

Share

Education

Сегодня безопасность является одним из трендов современного ИТ мира. Клиенты переводят свои решения в веб и облака, делая их еще более уязвимыми для внешних атак. Защитив свое приложения от нескольких самый распространенных уязвимостей позволит значительно сократить риски, связанные с безопасностью. Я расскажу про Топ 5 уязвимостей, о которых вам стоит знать, как их найти и обезвредить.

Сегодня безопасность является одним из трендов современного ИТ мира. Клиенты переводят свои решения в веб и облака, делая их еще более уязвимыми для внешних атак. Защитив свое приложения от нескольких самый распространенных уязвимостей позволит значительно сократить риски, связанные с безопасностью. Я расскажу про Топ 5 уязвимостей, о которых вам стоит знать, как их найти и обезвредить.

Education

Recommended

More Related Content

More from QAFest

QA Fest 2019. Владимир Никонов. Код Шредингера или зачем и как мы тестируем н...
QAFest
QA Fest 2019. Владимир Трандафилов. GUI automation of WEB application with SV...
QAFest
QA Fest 2019. Иван Крутов. Bulletproof Selenium Cluster
QAFest
QA Fest 2019. Николай Мижигурский. Миссия /*не*/выполнима: гуманитарий собесе...
QAFest
QA Fest 2019. Володимир Стиран. Чим раніше – тим вигідніше, але ніколи не піз...
QAFest
QA Fest 2019. Дмитрий Прокопук. Mocks and network tricks in UI automation
QAFest
QA Fest 2019. Екатерина Дядечко. Тестирование медицинского софта — вызовы и в...
QAFest
QA Fest 2019. Катерина Черникова. Tune your P’s: the pop-art of keeping testa...
QAFest
QA Fest 2019. Алиса Бойко. Какнезапутаться в коммуникативных сетях IT
QAFest
QA Fest 2019. Святослав Логин. Как найти уязвимости в мобильном приложении
QAFest
QA Fest 2019. Катерина Шепелєва та Інна Оснач. Що українцям потрібно знати пр...
QAFest
QA Fest 2019. Антон Серпутько. Нагрузочное тестирование распределенных асинхр...
QAFest
QA Fest 2019. Петр Тарасенко. QA Hackathon - The Cookbook 22
QAFest
QA Fest 2019. Евгений Рудев. QA 3.0. New generation
QAFest
QA Fest 2019. Ірина Ярославцева. Майбутнє вже тут, або як тестувати систему о...
QAFest
QA Fest 2019. Никита Кричко. Тестирование приложений, использующих ИИ
QAFest
QA Fest 2019. Вячеслав Панкратов. Как выходить из тестирования и надо ли выхо...
QAFest
QA Fest 2019. Saar Rachamim. Developing Tools, While Testing
QAFest
QA Fest 2019. Boni Garcia. Web and Mobile testing with Selenium, JUnit 5, and...
QAFest
QA Fest 2019. Диана Пинчук. Тестирование аутентификации и авторизации (AuthN ...
QAFest

Featured

What to Upload to SlideShare
SlideShare
Be A Great Product Leader (Amplify, Oct 2019)
Adam Nash
Trillion Dollar Coach Book (Bill Campbell)
Eric Schmidt
APIdays Paris 2019 - Innovation @ scale, APIs as Digital Factories' New Machi...
apidays
A few thoughts on work life-balance
Wim Vanderbauwhede
Is vc still a thing final
Mark Suster
The GaryVee Content Model
Gary Vaynerchuk
Mammalian Brain Chemistry Explains Everything
Loretta Breuning, PhD
Blockchain + AI + Crypto Economics Are We Creating a Code Tsunami?
Dinis Guarda
The AI Rush
Jean-Baptiste Dumont
AI and Machine Learning Demystified by Carol Smith at Midwest UX 2017
Carol Smith
10 facts about jobs in the future
Pew Research Center's Internet & American Life Project
Harry Surden - Artificial Intelligence and Law Overview
Harry Surden
Inside Google's Numbers in 2017
Rand Fishkin
Pinot: Realtime Distributed OLAP datastore
Kishore Gopalakrishna
How to Become a Thought Leader in Your Niche
Leslie Samuel
Visual Design with Data
Seth Familian
Designing Teams for Emerging Challenges
Aaron Irizarry
UX, ethnography and possibilities: for Libraries, Museums and Archives
Ned Potter
Winners and Losers - All the (Russian) President's Men
Ian Bremmer

Related Books

Free with a 14 day trial from Scribd

See all
Now What?: How to Move Forward When We're Divided (About Basically Everything) Sarah Stewart Holland
(3.5/5)
Free
How May I Serve Karen Mathews
(3.5/5)
Free
The 7 Habits of Highly Effective People Stephen R. Covey
(4/5)
Free
Decluttering at the Speed of Life: Winning Your Never-Ending Battle with Stuff Dana K. White
(4.5/5)
Free
The Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good Life Mark Manson
(4.5/5)
Free
Uninvited: Living Loved When You Feel Less Than, Left Out, and Lonely Lysa TerKeurst
(4.5/5)
Free
The Gifts of Imperfection: Let Go of Who You Think You're Supposed to Be and Embrace Who You Are Brené Brown
(4.5/5)
Free
Girl, Wash Your Face: Stop Believing the Lies About Who You Are so You Can Become Who You Were Meant to Be Rachel Hollis
(3.5/5)
Free
A Stolen Life: A Memoir Jaycee Dugard
(4.5/5)
Free
Boundaries Updated and Expanded Edition: When to Say Yes, How to Say No To Take Control of Your Life Henry Cloud
(4/5)
Free
Never Split the Difference: Negotiating As If Your Life Depended On It Chris Voss
(4.5/5)
Free
Maybe You Should Talk to Someone: A Therapist, HER Therapist, and Our Lives Revealed Lori Gottlieb
(4.5/5)
Free
Girl, Stop Apologizing: A Shame-Free Plan for Embracing and Achieving Your Goals Rachel Hollis
(3.5/5)
Free
The 7 Habits of Highly Effective People: Powerful Lessons in Personal Change: 25th Anniversary Infographics Edition Stephen R. Covey
(4.5/5)
Free
The 7 Habits of Highly Effective People Personal Workbook Stephen R. Covey
(4/5)
Free
Dry: A Memoir Augusten Burroughs
(4.5/5)
Free

Related Audiobooks

Free with a 14 day trial from Scribd

See all
Endure: How to Work Hard, Outlast, and Keep Hammering Cameron Hanes
(5/5)
Free
I Guess I Haven't Learned That Yet: Discovering New Ways of Living When the Old Ways Stop Working Shauna Niequist
(4.5/5)
Free
Golden: The Power of Silence in a World of Noise Justin Zorn
(4.5/5)
Free
Do You Know Who I Am?: Battling Imposter Syndrome in Hollywood Jeremy Fall
(4/5)
Free
Life Lessons Harry Potter Taught Me: Discover the Magic of Friendship, Family, Courage, and Love in Your Life Jill Kolongowski
(3/5)
Free
Courage and Crucibles: Leadership in Challenging Times Pierre Quinn
(5/5)
Free
Speak: Find Your Voice, Trust Your Gut, and Get From Where You Are to Where You Want To Be Tunde Oyeneyin
(5/5)
Free
Plays Well with Others: The Surprising Science Behind Why Everything You Know About Relationships is (Mostly) Wrong Eric Barker
(5/5)
Free
The Mom Friend Guide to Everyday Safety and Security: Tips from the Practical One in Your Squad Cathy Pedrayes
(3/5)
Free
How to Host a Viking Funeral: The Case for Burning Your Regrets, Chasing Your Crazy Ideas, and Becoming the Person You're Meant to Be Kyle Scheele
(5/5)
Free
Master of Information: Skills for Lifelong Learning and Resisting Misinformation Meredith Butts
(4.5/5)
Free
Full Out: Lessons in Life and Leadership from America's Favorite Coach Monica Aldama
(4/5)
Free
Stress and Stressors: Avoiding and Managing Stress and Burnout at Work Brandy Payne
(3.5/5)
Free
One Degree of Connection: Networking Your Network Laura Mignott
(4/5)
Free
Mindset Shifts: Embracing a Life of Personal Growth Tara Omorogbe
(4.5/5)
Free
Self-Help for the Helpless: A Beginner's Guide to Personal Development, Understanding Self-care, and Becoming Your Authentic Self Shelley Wilson
(4.5/5)
Free

QA Fest 2015. Катерина Овеченко. Топ 5 уязвимостей, о которых стоит знать

  1. 1. step up to make a difference positive and negative impact advantages of joining the team our destination
  2. 2. ПРИМЕР ВЗЛОМА ВЗЛОМ ПРАВИТЕЛЬСТВА США (ИЮЛЬ, 2015) 7% НАСЕЛЕНИЯ США ХАКЕРЫ ПОЛУЧИЛИ: ОТВЕТСТВЕННЫЙ? FINANCIAL LOSS $ ХХХ MILLION SSN, E-MAI, ИМЕНЯ, АДРЕСА ОТПЕЧАТКИ ПАЛЬЦЕВ РЕЗУЛЬТАТЫ ФИНАНСОВОЙ, КРИМИНАЛЬНОЙ И ПСИХОЛОГИЧЕСКОЙ ПРОВЕРКИ ЖЕРТВЫ АТАКИ ЧИНОВНИКИ ВОЕННОСЛУЖАЩИЕ СУДЬИ СПЕЦИАЛЬНЫЕ АГЕНТЫ РЯДОВЫЕ ГРАЖДАНЕ
  3. 3. 1)Инъекции 2)Некоректная аутентификацията управлениесессиями 3)Межсайтовоевыполнение сценариев(XSS) 4)Небезопасныепрямые ссылкинаобъекты 5)Небезопасная конфигурацияокружения 6)Утечкакритичныхданных 7)Отсутствиеконтролядоступа кфункциональномууровню 8)Подделкамежсайтовых запросов(CSRF) 9)Отказвобслуживании (DOS) 10)Использованиекомпонентов сизвестнымиуязвимостями TOP 10уязвимостей безопасности OWASP 2013
  4. 4. ПРИМЕНЕНИЕ: SQL XML XPATH HTML OS команды WEB DESKTOP MOBILE CLOUD HELLO Инъекции - это неудачи в проверке ввода от клиента или компонентов среды 104 SQL АТАКИ КАЖДЫЙ ЧАС Инъекции sql инъекция 2012 6.5 МИЛЛИОНОВ ПАРОЛЕЙ
  5. 5. ПРИМЕНЕНИЕ: АТАКИ Уязвимости в сессиях WEB DESKTOP MOBILE PEOPLE CLOUD перехват сессии фишинг подделка межсайтовых запросов (CSRF) token=32gjsfoisnfvlxcvh5 67234welh%%lskfjlskduf7 734, как это работает? Жертва Хакер Сервер 1: установить связь 2: перехватить сессию 3: работать в украденной сессии уникальный идентификатор
  6. 6. Межсайтовое выполнение сценариев (XSS) ПРИМЕНЕНИЕ: WEB MOBILE CLOUD PEOPLE <script> alert("Вас взломали!") </script>
  7. 7. НЕБЕЗОПАСНАЯ КОНФИГУРАЦИЯ ОКРУЖЕНИЯ ПРИМЕНЕНИЕ WEB DESKTOP CLOUD MOBILE операционные системы сервер базы данных сервера (веб, приложения) открытые порты сервисы фреймворки и библиотеки админ учетки
  8. 8. ОТКАЗ В ОБСЛУЖИВАНИИ (DOS) ПРИМЕНЕНИЕ: WEB DESKTOP MOBILE34% МИРОВЫХ АТАК В 2013 уровень сети уровень сервера уровень приложения
  9. 9. ОБЛАСТИ БЕЗОПАСНОСТИ
  10. 10. kateryna.ovechenko@itera.no kateryna.ovechenko КАТЕРИНА ОВЕЧЕНКО

×