Serialization formats are not toys
Год съёмок: 2015
Автор:
Том Истман
Даже если уязвимости, связанные с десериализаций данных, предоставленных пользователем, и не входят в десятку OWASP слышать об их последствиях приходится относительно часто.
В этом докладе будут рассмотрены несколько распространённых угроз: на примере функциональных особенностей (не багов, а особенностей) таких форматов как XML, YAML и JSON мы убедимся, что они (эти форматы) очень даже могут быть опасными. Также рассмотрим методы защиты от таких угроз.
В этом докладе будут рассмотрены несколько распространённых угроз: на примере функциональных особенностей (не багов, а особенностей) таких форматов как XML, YAML и JSON мы убедимся, что они (эти форматы) очень даже могут быть опасными. Также рассмотрим методы защиты от таких угроз.
Категории
Язык
Область
Уровень
Мероприятие
Аспект языка
На заметку
В соответствующем разделе вы можете зарегистрировать сообщество по интересам, чтобы о нём узнали и другие посетители сайта — возможно, так вы отыщите новых единомышленников и друзей.. И не важно виртуальное оно, или вполне реальное, давно существующее, или только-только придуманное.