Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11)
Материал из CustisWiki
Версия от 18:45, 22 мая 2012; StasFomin (обсуждение | вклад) (Новая страница: «== Аннотация == ;Докладчик: [http://igorbondarenko.moikrug.ru/ Игорь Бондаренко] <blockquote> Одним из основных с...»)
Короткая ссылка: Testing-security-filters-bondarenko
Содержание
Аннотация
- Докладчик
- Игорь Бондаренко
Одним из основных способов защиты веб-приложений от уязвимостей типа SQL Injection является использование программных фильтров безопасности и Web Application Firewall. В докладе речь пойдет о методах тестирования фильтров и известных методах обхода стандартных фильтров и о необходимости тестирования связки «фильтр + WAF».
В рамках доклада основное внимание будет уделено:
- обзору типов существующих фильтров
- составлению тестов с учетом известных уязвимостей
- определению необходимого и достаточного количества тестов
- определению, почему защита должна быть комплексной, и почему именно фильтры должны страховать WAF, а не наоборот.
Видео
Оцените доклад «Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11)»:
Слайды
Примечания и отзывы
Любые правки этой статьи будут перезаписаны при следующем сеансе репликации. Если у вас есть серьезное замечание по тексту статьи, запишите его в раздел «discussion».