Quality Meetup
Wystąpili
Prezentacja będzie opowieścią o tym, jak można dziesięciokrotnie doładować sobie konto „jednorazowym” kuponem. Adrian wyjaśni czym są błędy Race Condition, jak ich szukać w aplikacjach internetowych i jak im przeciwdziałać. Pokaże także przykłady tych błędów w popularnych portalach, takich jak Facebook, Starbucks, czy też na platformie DigitalOcen.
Tabnabbing pozwala skutecznie atakować użytkowników większości publicznych stron. Wykorzystuje funkcjonalność przeglądarek, która jest dostępna już od kilkunastu lat. Dzięki przekierowaniu na wybraną przez siebie stronę, atakujący zyskuje możliwość przeprowadzenia całego spektrum innych ataków.
Mimo, że zapobieganie atakowi przez Tabnabbing jest trywialne, większość producentów aplikacji lekceważy zagrożenie i nie wprowadza odpowiednich zabezpieczeń.
Zmieniające się standardy tworzenia systemów IT stawiają coraz większe wymagania dotyczące ich bezpieczeństwa. Privacy-by-design czy security-in-depth przestają być domeną ludzi zajmujących się bezpieczeństwem, a stają się obowiązkowym elementem pracy każdego członka zespołu developerskiego. Duża liczba narzędzi dostępnych na rynku pozwala wprowadzić do projektów automatyczne testy bezpieczeństwa – zarówno statyczne jak i dynamiczne, które raz skonfigurowane pozwolą na uniknięcie najpopularniejszych błędów związanych z bezpieczeństwem webaplikacji.
Gdzie i kiedy?
