Учим разработчиков защищаться от XSS, чтения локальных файлов и RCE

Алексей Григорьев, специалист по информационной безопасности, Start X Представьте, что в результате пентеста в приложении было обнаружено несколько уязвимостей — XSS и чтение локальных файлов. Они встречаются довольно часто, но очень редко приводят к RCE. Мы рассмотрим их на примере конкретного приложения Food App. Что будет в докладе: • Возможные векторы атаки • Способы создания изначально защищенных приложений, включая практический тренажер • Методология обучения специалистов правилам безопасной разработки