Web application security assessment with source code analysis (lang: UA)
2020-09-01, 12:30–15:30, Workshops stream

Доступ до вихіднонго коду веб ресурсу повинен економити дорогоцінний час пентестерів під час проекту та допомагати знайти більше вразливостей. Під час воркшопу я продемонструю, як я використовую вихідний код під час тестування додатків (може стати у пригоді іншим пентестерам), а також на які місця звертаю особливу увагу (може бути цікаво розробникам).
варіанти такого підходу, що, а розробникам мо


Під час воркшопу ми аналізуватимемо вихідний код веб додатків та шукатимемо помилки, що можуть стати причиною наявності вразливостей. Розберемося, чому назначні помилки в коді можуть стати причиною значних збитків для власників ресурсу.
Навчимося фокусувати нашу увагу в місцях потенційних помилок розробнинків та місцях чутливої до помилок логіки. Знайдені вразливості будемо усувати переписуючи код безпечно.

During the workshop, we will analyze web applications the source code of and look for errors that could cause vulnerabilities. We will understand why minor errors in the code may result in significant losses for the owners of the resource.
We will learn to focus our attention on places of potential developers' errors and sensitive places for logic errors. We will eliminate the found vulnerabilities by rewriting the code safely.

You can purchase tickets here: https://nonamecon.2event.com/