Сообщество профессионалов ИБ

Безопасность веб-приложений: starter edition

Для всех участников, а также “прогулявших” онлайн мастер-класс «Безопасность веб-приложений: starter edition» RISSPA публикует запись трансляции и полезные материалы. Напомним, вебинар 27 сентября провел Андрей Петухов, академически точно изложивший проблематику современного Web, существующей терминологии, базовых угроз, продемонстрировав рассмотренное на примерах. Андрей впечатлил общественность, которая оставила, к примеру, такие комментарии: “Большое спасибо за приглашение на вебинар, он оказался очень полезным. Я конечно уже лет 10 не работал с HTML, но многие буквы показались знакомыми :). А главное прояснилась общая картина, теперь надо читать стандарты-рекомендации и источники, чтобы постепенно входить в тему. По моему убеждению, рынок тех. средств и консалтинга в области web application security будет расти очень серьезно в ближайшие годы.”

25 октября запланирована вторая часть мастер-класса, где будут рассмотрены новые угрозы Web, в частности, XXE+SSRF, атаки в публичных WiFi-сетях, UI redressing.