Serialization formats are not toys
Год съёмок: 2015
Автор:
Том Истман
Даже если уязвимости, связанные с десериализаций данных, предоставленных пользователем, и не входят в десятку OWASP слышать об их последствиях приходится относительно часто.
В этом докладе будут рассмотрены несколько распространённых угроз: на примере функциональных особенностей (не багов, а особенностей) таких форматов как XML, YAML и JSON мы убедимся, что они (эти форматы) очень даже могут быть опасными. Также рассмотрим методы защиты от таких угроз.
В этом докладе будут рассмотрены несколько распространённых угроз: на примере функциональных особенностей (не багов, а особенностей) таких форматов как XML, YAML и JSON мы убедимся, что они (эти форматы) очень даже могут быть опасными. Также рассмотрим методы защиты от таких угроз.
Категории
Язык
Область
Уровень
Мероприятие
Аспект языка
На заметку
В разделе «События» можно узнать о надвигающихся событиях мира Python, а также поделиться своими. Если вы являетесь организатором встречи/конференции/спринта, зарегистрируйте это событие в указанном разделе, чтобы о нём узнали все желающие.