Видео с PHDays

POSITIVE HACK DAYS



ОРГАНИЗАТОР

Программа

Waf.js: как защищать веб-приложения с использованием JavaScript

Хочу посетить   +107

Ведущие: Денис Колегов и Арсений Реутов

Авторы доклада продемонстрируют, как внедрение клиентских сценариев JavaScript может быть использовано для обнаружения и предотвращения различных атак, поиска уязвимых клиентских компонент, определения утечек данных об инфраструктуре веб-приложений, выявления веб-ботов и инструментальных средств нападения. Поделятся собственными методами обнаружения инъекций при помощи синтаксических анализаторов без сигнатур и фильтрующих регулярных выражений, а также рассмотрят реализацию концепции JavaScript-ловушек на стороне клиента для атак SSRF, IDOR, Command Injection и CSRF.

  • Язык доклада
  • Русский

Денис Колегов — кандидат технических наук, старший исследователь отдела защиты приложений в компании Positive Technologies, доцент кафедры защиты информации и криптографии Национального исследовательского Томского государственного университета. Выступал на различных ИБ-конференциях — PHDays V, ZeroNights 2015, Codefest 2015, PHDays IV, PHDays III Young School.

Арсений Реутов — руководитель группы исследований отдела разработки средств защиты приложений компании Positive Technologies, автор ряда исследований и публикаций в области информационной безопасности, автор популярного тематического блога raz0r.name. Специализируется в вопросах безопасности приложений, тестировании на проникновение, анализе веб-приложений и исходного кода. Призер конкурса «Большой ку$h» на Positive Hack Days 2012. Входит в команду исследовательского центра Positive Research.

Денис Колегов и Арсений Реутов Денис Колегов и Арсений Реутов

Возврат к списку