Задать вопрос
InteractiveTechnology
@InteractiveTechnology
CEO, Interactive Technology Group (ITG)

Интересны ли будут хабру пост(ы) про веб уязвимости?

Приветствую! Если писать не про новые векторы атаки, как обычно это делают, а про реальные кейсы разнообразных уязвимостей в разных компаниях включая крупные, иногда даже с небольшой информацией как у них там всё внутри устроено.
Целью ставлю обратить внимание на частые ошибки и в каких ситуациях они проявляются'
В целом рекомендации/советы для разработчиков, только не в стиле «что такое инъекция и как её можно фильтровать», а в стиле «одной из популярных уязвимостей на сайтах это форма восстановления пароля» или например как наносят финансовые убытки из-за простой смс-нотификации, описание с примерами. ЯП и БД будут в примерах разные, примеров много.
  • Вопрос задан
  • 3750 просмотров
Подписаться 5 Оценить 3 комментария
Решения вопроса 1
@rainwall
Мне, как веб-разработчику, всегда интересно читать про уязвимости чтоб не допускать таких ошибок у себя.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 5
Ответ написан
Комментировать
@betal
Щекотливая тема, никогда не пишите об уязвимостях 0day, до исправления разработчиком или уязвимостях, которые могут привести к поголовным взломам и тем самым для многих принести убытки. А так эта тема конечно интересна.
Ответ написан
Комментировать
la0
@la0
Придёт НЛО и настоятельно порекомендует потереть всё нафиг.
Так со мной и было, после убирания деталей меня просто заминусовали.
Ответ написан
RicoX
@RicoX
Ушел на http://ru.stackoverflow.com/
Я хоть и не разработчик, но приходится заниматься пин-тестированием серверов, будет очень интересно, всецело поддерживаю. Как уже сказали выше только не SQL инъекции и XSS.
Ответ написан
Комментировать
@bondbig
Да
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы