Мастер-класс, 22 июля 2013, 11:00

Разработка безопасных веб-приложений: защита от XSS атак

бесплатно
Описание встречи

В ходе вебинара будет проведен поверхностный разбор того, что такое XSS и что с его помощью можно сделать с сайтом; типы кросс-сайт скриптинга: хранимый, отраженный, DOM-based; как работает XSS-атака, на примере хранимого XSS; более детальные примеры XSS-атак: теги iframe, img, script. Внедрение поддельных форм, кнопок, ссылок. Подмена элементов интерфейса веб-сайта при помощи свойства position Также спикер даст детальные примеры хранимых и отраженных атак; расскажет что с этим делать — фильтрация ввода и почему она не работает; фильтрация вывода и модель слотов; обзор библиотек для фильтрации ввода и вывода. Регистрация и подробная информация.

Посетили
Показать Всех
Смотрите также