Профессиональная конференция для Go-разработчиков

XXE-атаки: скрытые угрозы обработки XML

Безопасность, информационная безопасность

Java
Безопасность программного кода, SQL и прочие инъекции
Application security
.NET
Атаки
Безопасность

Доклад отклонён

Целевая аудитория

Доклад будет интересен тем, кто: * работает с XML; * интересуется безопасностью кода и приложений; * хочет больше узнать об угрозах, которые может таить простая обработка XML.

Тезисы

Работа с XML-файлами (и основанными на XML форматами) может нести неожиданные угрозы безопасности. SSRF? Пожалуйста. Утечка данных? Как скажете. Но в чём суть уязвимости и как защитить свои приложения от подобных проблем? Об этом и пойдёт речь.

На докладе разберём, что такое XXE, посмотрим на примеры уязвимого кода и его эксплуатации, а также поговорим о защите от подобных дефектов безопасности.

Head of DevRel в PVS-Studio. Участвует в разработке и продвижении статического анализатора около 8 лет. Выступает на конференциях, пишет на тему C#, .NET, security и не только.

PVS-Studio

PVS-Studio – команда профессионалов, которая разрабатывает статический анализатор. Наш инструмент помогает находить ошибки и дефекты безопасности в исходном коде программ на C, C++, C# и Java. Используя анализатор PVS-Studio вы сможете фокусироваться на проектах, не тратя время на поиск ошибок и потенциальных уязвимостей.

Видео