Основы веб-безопасности в массы!

Наша исследовательская лаборатория Internal Security совместно с ассоциацией профессионалов RISSPA провели вебинары, посвящённые актуальным вопросам веб-безопасности.

На вебинарах была представлена упрощенная модель экосистемы современного WWW, которая впоследствии была использована для рассмотрения актуальных угроз - как классических (XSS, SQli, CSRF), так и угроз "нового поколения" (XXE + SSRF, незащищенность в публичных WiFi-сетях, UI redressing).

С материалами выступлений можно ознакомиться на сайте сообщества RISSPA (первая часть, вторая часть).