Безопасность

Python, Golang, Ruby и PHP защищают вас от уязвимостей как могут. А фреймворки помогают сохранить данные и обезопасить как процесс разработки, так и последующую эксплуатацию. Но вот только игнорирование настроек безопасности как ЯП, так и фреймфорков создают проблемы и помогают атакующим. Давайте посмотрим на все это как атакующий? А еще поэксплуатируем выключенные защитные механизмы и забайпасим какую-нить самописную поделку для защиты от атакующих ;)

REST API повсеместно реализует метод обмена данными между пользователем и точками доступа сервера для получения контента на основе аутентификации. Отсутствие информационной безопасности возникает из-за включения необработанных полей из баз данных, таких как последовательные идентификаторы событий, заказов и т. д., для отображения пользователю, поскольку их можно использовать в качестве источника извлечения информации о показателях, связанных с операционной деятельностью компании. В своем докладе основное внимание уделяется подходам к анализу данных, применяемым к передаваемым полям в ответах API, чтобы продемонстрировать потенциальные уязвимости такой архитектуры, а также исследованию методов обеспечения контура безопасности информации.

Описание: В ИТ-компании встречается ряд предпосылок приводящих к возникновению конфликтов между ИТ и ИБ. Автор выделяет 2 источника конфликтов: культурные различия и ошибки при проектировании кросс-командных процессов. В докладе даны рецепты из собственного опыта Автора по решению таких конфилктов.