Главная > Uncategorized > Detecting Insufficient Access Control in Web Applications

Detecting Insufficient Access Control in Web Applications

В начале июля десант из трех человек (Денис Гамаюнов, Гоша Носеевич и я) нашего семинара по безопасности на ВМиК высадился в Амстердаме. Город-мечта любого молодого ученого, что уж говорить! Боевая задача — участие в конференциях SysSec и DIMVA.
Мы с Гошей представляли статью «Detecting Insufficient Access Control in Web Applications». С удовольствием публикую наши материалы, подготовленные к конференции.

— Презентация:

Скачать в PDF можно отсюда.

— Сама статья «Detecting Insufficient Access Control in Web Applications«.

— Исходный код нашего средства можно зачекаутить на Google Code. Отдельно стоит отметить, что инструмент не стоит рассматривать как Allmighty GUI-based Security Scanner. Это скорее набор кода, который может помочь пентестеру веб-приложений, если а) пентестер умеет программировать на Java b) сможет разобраться в чужом коде. Мы, используя этот код, нашли новые уязвимости в нескольких живых веб-проектах, так что оно скорее живое, чем мертвое :)

Взгляд на поездку от другого участника, Гоши Носеевича, тут.

Реклама
  1. Комментариев нет.
  1. No trackbacks yet.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: