Традиційне питання – навести приклади вразливостей веб-застосунків, атак на них та інших подібних питань безпеки, пов'язаних з темами лекції.
Цього разу мова може іти про використання web services/web APIs – зокрема, про якісь вразливості під час їх реалізації, про неправильну аутентифікацію/авторизацію, про якісь можливості, які недоступні з UI, але доступні через API. Також можна згадати про якісь проблеми з реалізаціями OAuth2.
Як завжди, бажано наводити назву вразливості, посилання, короткий опис, а також як з нею боротись. Оскільки ситуація з безпекою веб-застосунків дуже швидко змінюється, особливо цікавими будуть відносно недавні вразливості.
Традиційне питання – навести приклади вразливостей веб-застосунків, атак на них та інших подібних питань безпеки, пов'язаних з темами лекції.
Цього разу мова може іти про використання web services/web APIs – зокрема, про якісь вразливості під час їх реалізації, про неправильну аутентифікацію/авторизацію, про якісь можливості, які недоступні з UI, але доступні через API. Також можна згадати про якісь проблеми з реалізаціями OAuth2.
Як завжди, бажано наводити назву вразливості, посилання, короткий опис, а також як з нею боротись. Оскільки ситуація з безпекою веб-застосунків дуже швидко змінюється, особливо цікавими будуть відносно недавні вразливості.