Иван Мочалов

Аналитик-разработчик, руководитель команды аналитики конкурентов Екома @ Яндекс
Москва

Уязвимости информации при передаче автоинкрементов через REST API

Зал: 402. Данные
Категории: Разработка
Секции: Безопасность

Описание:

REST API повсеместно реализует метод обмена данными между пользователем и точками доступа сервера для получения контента на основе аутентификации. Отсутствие информационной безопасности возникает из-за включения необработанных полей из баз данных, таких как последовательные идентификаторы событий, заказов и т. д., для отображения пользователю, поскольку их можно использовать в качестве источника извлечения информации о показателях, связанных с операционной деятельностью компании. В своем докладе основное внимание уделяется подходам к анализу данных, применяемым к передаваемым полям в ответах API, чтобы продемонстрировать потенциальные уязвимости такой архитектуры, а также исследованию методов обеспечения контура безопасности информации.

О спикере

Иван Мочалов

Аналитик-разработчик, руководитель команды аналитики конкурентов Екома @ Яндекс
Москва

Руководитель команды аналитики конкурентов Екома

Похожие доклады

Политика конфиденциальности

Сайт работает на CS-Cart
Техническим сопровождением сайта занимается Тауруна

Спикеры

Уязвимости информации при передаче автоинкрементов через REST API

Описание:

Иван Мочалов