Кибербезопасность
“Казнить нельзя помиловать”, уязвимости из-за ошибок в бизнес-логике
Исследователи кибератак утверждают, что большая часть критических уязвимостей в веб-приложениях связана с недостатками на уровне бизнес-логики. Действительно, выявить непредусмотренную работу приложения не так-то и просто. Автоматическим сканерам кода трудно обнаружить недостатки в архитектуре или ошибки, допущенные при реализации бизнес-логики. С виду легитимная активность пользователя может оказаться критичной "дырой". Подобного рода уязвимости усложняются разнообразием и уникальностью для каждого приложения. Как же с ними бороться? Можно ли предотвратить появление таких уязвимостей? На эти и другие вопросы я постараюсь ответить в своем докладе. "Казнить нельзя помиловать", уязвимости из-за ошибок в бизнес-логике from Vladislav Orlikov
Другие доклады Analyst Days 18
Продуктовая разработка
Make my product great again. Как найти идеи, спроектировать изменения в продукте, чтобы стало лучше
Техники
Неочевидные практики архитектора в арсенале аналитика
Специализированные навыки
Сага о Великом Системном аналитике: Как прокачать свои скиллы с трудными заказчиками
Инструменты
Мастер-класс: Откуда берется User Story
Прочее
Социология на службе аналитика
Работа с данными
Эволюция ETL процессов
Инструменты
Кому может помочь инструмент для генерации тестовых данных, кроме тестировщиков
Клиенты и кейсы
