В докладе рассматривается уязвимость в веб-приложениях, приводящая к атаке SSRF (Server Side Request Forgery). Доклад включает в себя описание самой уязвимости, к каким серьёзным последствиям может приводить её наличие и в каких неожиданных местах она может появляться. Отдельно затрагивается проблема некорректных и недостаточных мер противодействия атаке и того, как их обходят злоумышленники.
Целевая аудитория: разработчики веб-приложений и других клиент-серверных программ, а также специалисты по информационной безопасности, обеспечивающие защиту внешнего периметра инфраструктуры компании.
По окончании доклада аудитория должна лучше понять причины возникновения SSRF, какие ошибки можно допустить при имплементации механизмов защиты и почему же всё-таки стоит больше внимания уделять данному вопросу.
15 апр 2019
