Serialization formats are not toys
Год съёмок: 2015
Автор:
Том Истман
Даже если уязвимости, связанные с десериализаций данных, предоставленных пользователем, и не входят в десятку OWASP слышать об их последствиях приходится относительно часто.
В этом докладе будут рассмотрены несколько распространённых угроз: на примере функциональных особенностей (не багов, а особенностей) таких форматов как XML, YAML и JSON мы убедимся, что они (эти форматы) очень даже могут быть опасными. Также рассмотрим методы защиты от таких угроз.
В этом докладе будут рассмотрены несколько распространённых угроз: на примере функциональных особенностей (не багов, а особенностей) таких форматов как XML, YAML и JSON мы убедимся, что они (эти форматы) очень даже могут быть опасными. Также рассмотрим методы защиты от таких угроз.
Категории
Язык
Область
Уровень
Мероприятие
Аспект языка
На заметку
Зарегистрированные пользователи могут оценивать Книги, Видео, Статьи и прочее, а также добавлять их в избранное, для упрощения доступа к ним в будущем.