Автор: Том Истман
Год съёмок: 2015
Даже если уязвимости, связанные с десериализаций данных, предоставленных пользователем, и не входят в десятку OWASP слышать об их последствиях приходится относительно часто.

В этом докладе будут рассмотрены несколько распространённых угроз: на примере функциональных особенностей (не багов, а особенностей) таких форматов как XML, YAML и JSON мы убедимся, что они (эти форматы) очень даже могут быть опасными. Также рассмотрим методы защиты от таких угроз.

Нет обсуждений для отображения.
Если у вас есть, что сказать, можете представиться и исправить ситуацию.

Категории

Область
Мероприятие
Аспект языка

На заметку
Зарегистрированные пользователи могут добавлять Книги.