Serialization formats are not toys
Год съёмок: 2015
Автор:
Том Истман
Даже если уязвимости, связанные с десериализаций данных, предоставленных пользователем, и не входят в десятку OWASP слышать об их последствиях приходится относительно часто.
В этом докладе будут рассмотрены несколько распространённых угроз: на примере функциональных особенностей (не багов, а особенностей) таких форматов как XML, YAML и JSON мы убедимся, что они (эти форматы) очень даже могут быть опасными. Также рассмотрим методы защиты от таких угроз.
В этом докладе будут рассмотрены несколько распространённых угроз: на примере функциональных особенностей (не багов, а особенностей) таких форматов как XML, YAML и JSON мы убедимся, что они (эти форматы) очень даже могут быть опасными. Также рассмотрим методы защиты от таких угроз.
Категории
Язык
Область
Уровень
Мероприятие
Аспект языка
На заметку
Зарегистрированные пользователи могут публиковать свои мнения относительно Книг, Видео, Статей других авторов и прочего в разделе Обсуждений.