Тестирование программных фильтров безопасности

Одним из основных способов защиты веб-приложений от уязвимостей типа SQL Injection является использование программных фильтров безопасности и Web Application Firewall.
В докладе речь пойдет о методах тестирования фильтров и известных методах обхода стандартных фильтров и о необходимости тестирования связки "фильтр + WAF".
В рамках доклада основное внимание будет уделено:
- обзору типов существующих фильтров
- составлению тестов с учетом известных уязвимостей
- определению необходимого и достаточного количества тестов
- определению, почему защита должна быть комплексной, и почему именно фильтры должны страховать WAF, а не наоборот.

Презентация

Видео

Комментарии

{{comment.AuthorInfo}}
{{ comment.DateCreated | date: 'dd.MM.yyyy' }}
Ваш отзыв теперь здесь. Продолжайте общаться с докладчиком
Заметили ошибку?