Анализ клиентского JavaScript-кода для обнаружения HTTP-эндпоинтов

Дата: 18.05.2022. Автор: Positive Technologies. Категории: Подкасты и видео по информационной безопасности

Определение серверных эндпоинтов (запросов, которые принимает сервер) — важнейший этап как ручного аудита веб-приложения, так и его автоматического сканирования. При этом в современных веб-приложениях запросы все чаще инициируются не HTML-элементами, а JavaScript-кодом. Докладчик расскажет о новом методе автоматического майнинга эндпоинтов, использующем статический и статико-динамический анализ JavaScript-кода страницы, а также сравнит его с динамическим краулингом.

Об авторе Positive Technologies

Positive Technologies — ведущий разработчик решений для информационной безопасности. Наши технологии и сервисы используют более 2300 организаций по всему миру, в том числе 80% компаний из рейтинга «Эксперт-400». Уже 20 лет наша основная задача — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям. Positive Technologies — первая и единственная публичная компания из сферы кибербезопасности на Московской бирже (MOEX: POSI).
Читать все записи автора Positive Technologies

Добавить комментарий

Ваш адрес email не будет опубликован.