Serialization formats are not toys
Год съёмок: 2015
Автор:
Том Истман
Даже если уязвимости, связанные с десериализаций данных, предоставленных пользователем, и не входят в десятку OWASP слышать об их последствиях приходится относительно часто.
В этом докладе будут рассмотрены несколько распространённых угроз: на примере функциональных особенностей (не багов, а особенностей) таких форматов как XML, YAML и JSON мы убедимся, что они (эти форматы) очень даже могут быть опасными. Также рассмотрим методы защиты от таких угроз.
В этом докладе будут рассмотрены несколько распространённых угроз: на примере функциональных особенностей (не багов, а особенностей) таких форматов как XML, YAML и JSON мы убедимся, что они (эти форматы) очень даже могут быть опасными. Также рассмотрим методы защиты от таких угроз.
Категории
Язык
Область
Уровень
Мероприятие
Аспект языка
На заметку
У нас есть новостная группа в Telegram. Там же можно обсудить интересующие вопросы. Ссылка в самом низу страницы.