Количество угроз для web-приложений растет пропорционально росту бизнеса, однако, 99% атак происходят через десяток стандартных ошибок, входящих в список OWASP TOP-10, где сосредоточены самые опасные уязвимости, которые могут стоить некоторым людям больших денег или подрыва деловой репутации, вплоть до потери бизнеса.
На следующем вебинаре Центра Компетенций «Электронное Облако» мы разберем уязвимость, связанную с ошибками конфигурации.
Небезопасная конфигурация может присутствовать во всех компонентах web-приложения, включая платформу (операционную систему), web-сервер, базы данных или инфраструктуру. Распространенными ошибками являются запущенные без необходимости службы, учетные записи администратора с параметрами по умолчанию, доступное для online-просмотра содержимое файлов и директорий. Однако, излюбленной темой хакеров является небезопасная обработка сообщений об ошибках. Об этом и поговорим на нашей online-встрече. Также по традиции спикер продемонстрирует уязвимость и расскажет несколько методов защиты.
Спикер: Вадим Лаушкин, руководитель отдела защищенности Центра Компетенций «Электронное Облако»